面试被问如何设计一套电商系统,简单想象一下,既然是一个电商系统,有用户去购买,就肯定得有一个用户模块,购买什么东西总不是西北风吧,购买肯定是商品吧,省掉购物车,就得有商品模块...
IP属地:陕西
-
-
Go-kratos 框架微服务商城实战之用户服务(一)
kratos 微服务框架商城实战之用户服务(一) 推荐看一下Kratos 官方文档[1]更加流畅观看此文章,本机器这里已经安装好了kratos、proto、wire、make...
-
【HTB】Valentine(心脏滴血漏洞)
免责声明 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造...
-
【HTB】Validation(sql注入)
免责声明 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造...
-
【Tryhackme】Brainpan 1(缓冲区溢出漏洞,sudo提权:自定义命令)免责声明 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造...
-
【Tryhackme】Mustacchio(xxe攻击,修改$PATH+SUID提权)
免责声明 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造...
-
【Tryhackme】dogcat(LFI+文件解析漏洞,Docker逃逸)
免责声明 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造...
-
【Tryhackme】 Archangel(LFI+文件解析漏洞getshell,修改$PATH路径+SUID提权)
免责声明 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造...
-
【Tryhackme】Chill Hack(命令行注入,用户组提权:docker)
免责声明 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造...
-
【Tryhackme】0day(shellshock,内核漏洞提权)
免责声明 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造...
-
【Tryhackme】Looking Glass(维吉利亚加解密,敏感文件权限,sudo滥用)
服务发现 太操蛋了。。。看上去开了很多ssh端口,开启-p-重新扫了一次,扫描出更多ssh端口 尝试用连接上面的ssh端口,会不断的提示Higher或者lower 我们当然不...
-
【Tryhackme】All in One(Vinegar加密,多种提权方法)
服务发现 ftp服务枚举 ftp可以匿名登录无任何文件发现也不可以上传文件到ftp用其他用户名登录ftp会提示This FTP server is anonymous onl...
-
【Tryhackme】Madness(图片隐写,SUID提权:screen)
服务发现 目录爆破 主页分析 没有任何目录,只有一个首页网页源代码里有一行注释 They will never find me 上面代码指向一张不能打开的图片,地址是http...
-
【Tryhackme】Gaming Server(敏感信息泄露,lxd组用户提权)
服务发现 目录扫描 在/uploads/页面找到一个字典文件dict.lst 下载下来:wget http://10.10.77.110/uploads/dict.lst 在...
-
【vulnhub】KIOPTRIX: 1-1(sql注入,任意命令执行漏洞,内核提权)主机探测 确认目标靶机IP为:192.168.3.153也可以用nmap探测网段 服务发现 开启的服务还挺多,apache的版本比KIOPTRIX: 1高了不少 打开htt...
-
【Tryhackme】Buffer Overflow Prep OVERFLOW1 walkthrough前言 什么是缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超...
-
【Tryhackme】Pickle Rick walkthroughPickle Rick是tryhackme里一个web渗透基本技能的房间。 扫描服务 靶机开启端口服务:22端口ssh服务,80端口http服务。因为这台靶机重点考察web ...
-
【HTB】Bashed(可执行命令漏洞,内核提权)信息收集 开了80端口,浏览器打开看看 一个叫phpbash的软件,网站找了一圈好像没有啥可以利用的东西。目录爆破看看: 打开dev目录,发现两个文件 打开phpbash.p...
