vulnhub matrix-breakout靶机

vulnhub matrix-breakout靶机

bicheng/2025/11/18 21:21:31/文章来源:https://blog.csdn.net/2301_79848048/article/details/144725723

1.搭建靶机

这样就是装好了

获取靶机IP

nmap -O 192.168.47.129/24

2.信息收集

dirb http://192.168.47.128

dirb

首页

81端口一个登录页面

gobuster dir -u http://192.168.152.154 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

graffiti.txt

graffiti.php

3.寻找薄弱点

抓包发现这个页面可以利用

4.漏洞利用

写一句话只可以上传成功

蚁剑连接成功

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如若转载，请注明出处：http://www.tpcf.cn/bicheng/65083.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

前端文件导出到Excel文件实用案例:VUE3,ElementPlus,typescript。直接复制可用~~

前端文件导出到Excel文件实用案例:VUE3,ElementPlus,typescript。直接复制可用~~

typescript import * as XLSX from "xlsx"; //1、文件导出的主要方法 /*** 将数据表导出为Excel文件，并根据提供的映射替换表头和排序（如果提供了映射）* param dataTable 数据表，包含要导出的数据* param fileName 导出…

阅读更多...

HNUST-数据分析技术课堂实验

HNUST-数据分析技术课堂实验

1.要求 1，从下列第一、二、三组实验中各至少选取一个算法进行实验，选修组实验不作强制要求；2，实验过程不限，目标在于锻炼算法实现过程，即可采用C、C、Java、Python（建议）等任意语言编…

阅读更多...

华为路由器AR101W-S

华为路由器AR101W-S

华为路由器AR101W-S的设定华为路由器AR101W-S的设定 1、第一次进入登陆的界面 http://192.168.1.1/，默认的帐号：admin，默认的密码：Adminhuawei，登入后会要求修改密码如果无法进入网址，请操作下面的内…

阅读更多...

微信小程序不同角色进入不同页面、呈现不同底部导航栏

微信小程序不同角色进入不同页面、呈现不同底部导航栏

遇到这个需求之前一直使用的小程序默认底部导航栏，且小程序默认入口页面为pages/index/index，要使不同角色呈现不同底部导航栏，必须要在不同页面引用不同的自定义导航栏。本篇将结合分包（subPackages）展开以下三步叙述…

阅读更多...

【西安电子科技大学考研】25官方复试专业课参考书目汇总

【西安电子科技大学考研】25官方复试专业课参考书目汇总

初试已经顺利考完啦、成绩已经公布，现在已经有很多同学来问学长学姐，复试参考书有哪些，复试应该做好哪些准备。故此学长学姐给大家整理好了西安电子科技大学各个学院的复试参考书目录，有需要的同学可以参考一下哈。大家可以结合本…

阅读更多...

如何通过 Kafka 将数据导入 Elasticsearch

如何通过 Kafka 将数据导入 Elasticsearch

作者：来自 Elastic Andre Luiz 将 Apache Kafka 与 Elasticsearch 集成的分步指南，以便使用 Python、Docker Compose 和 Kafka Connect 实现高效的数据提取、索引和可视化。在本文中，我们将展示如何将 Apache Kafka 与 Elasticsearch 集成以…

阅读更多...

LLaMA-Factory GLM4-9B-CHAT LoRA 微调实战

LLaMA-Factory GLM4-9B-CHAT LoRA 微调实战

🤩LLaMA-Factory GLM LoRA 微调安装llama-factory包 git clone --depth 1 https://github.com/hiyouga/LLaMA-Factory.git进入下载好的llama-factory，安装依赖包 cd LLaMA-Factory pip install -e ".[torch,metrics]" #上面这步操作会完成…

阅读更多...

view draw aosp15

view draw aosp15

基础/背景知识如何理解Drawable？ 在 Android 中，Drawable 是一个抽象的概念，表示可以绘制到屏幕上的内容。它可以是位图图像、矢量图形、形状、颜色等。 Drawable 本身并不是一个 View，它不能直接添加到布局中，而是…

阅读更多...

gridcontrol表格某一列设置成复选框，选择多行（repositoryItemCheckEdit1）

gridcontrol表格某一列设置成复选框，选择多行（repositoryItemCheckEdit1）

1. 往表格中添加repositoryItemCheckEdit1 2. 事件： repositoryItemCheckEdit1.QueryCheckStateByValue repositoryItemCheckEdit1_QueryCheckStateByValue; private void repositoryItemCheckEdit1_QueryCheckStateByValue(object sender, DevExpress.XtraEditor…

阅读更多...

重温设计模式--适配器模式

重温设计模式--适配器模式

文章目录适配器模式（Adapter Pattern）概述适配器模式UML图适配器模式的结构目标接口（Target）：适配器（Adapter）：被适配者（Adaptee）： 作用&#xf…

阅读更多...

C语言项目天天酷跑（上篇）

C语言项目天天酷跑（上篇）

前言这里讲述这个天天酷跑是怎么实现的，我会在天天酷跑的下篇添加源代码，这里会讲述天天酷跑这个项目是如何实现的每一个思路，都是作者自己学习于别人的代码而创作的项目和思路，这个代码和网上有些许不一样，因为掺杂了…

阅读更多...

公交车信息管理系统：构建智能城市交通的基石

公交车信息管理系统：构建智能城市交通的基石

程序设计本系统主要使用Java语言编码设计功能，MySQL数据库管控数据信息，SSM框架创建系统架构，通过这些关键技术对系统进行详细设计，设计和实现系统相关的功能模块。最后对系统进行测试，这一环节的结果，基本…

阅读更多...

MDS-NPV/NPIV

MDS-NPV/NPIV

在存储区域网络（SAN）中，域ID（Domain ID）是一个用于区分不同存储区域的关键参数。域ID允许SAN环境中的不同部分独立操作，从而提高效率和安全性。以下是关于域ID的一些关键信息： 域ID的作用&…

阅读更多...

【网络安全产品大调研系列】1. 漏洞扫描

【网络安全产品大调研系列】1. 漏洞扫描

1. 为什么会出现漏扫技术？ 每次黑客攻击事件进行追溯的时候，根据日志分析后，我们往往发现基本都是系统、Web、弱口令、配置这四个方面中的其中一个出现的安全问题导致黑客可以轻松入侵的。操作系统的版本滞后，没有更新补丁&am…

阅读更多...

验证 Dijkstra 算法程序输出的奥秘

验证 Dijkstra 算法程序输出的奥秘

一、引言 Dijkstra 算法作为解决图中单源最短路径问题的经典算法，在网络路由、交通规划、资源分配等众多领域有着广泛应用。其通过不断选择距离源节点最近的未访问节点，逐步更新邻居节点的最短路径信息，以求得从源节点到其他所有节点的最短路径。在实际应用中，确保 Dijkst…

阅读更多...

C++学习路程-8-C++错误处理

C++学习路程-8-C++错误处理

C中的错误处理是一个重要的主题，它涉及如何检测和处理程序中的异常情况，以确保程序的健壮性和稳定性。C提供了多种错误处理机制，其中最主要的是异常处理机制。下面将详细介绍C中的错误处理相关知识，包括异常的概念、使用方法、标准…

阅读更多...

【论文阅读笔记】Learning to sample

【论文阅读笔记】Learning to sample

Learning to sample 前沿引言方法问题声明S-NET匹配ProgressiveNet: sampling as ordering 实验分类检索重建结论附录前沿这是一篇比较经典的基于深度学习的点云下采样方法核心创新点： 首次提出了一种学习驱动的、任务特定的点云采样方法引入了两种采样网络&…

阅读更多...

Mysql大数据量表分页查询性能优化

Mysql大数据量表分页查询性能优化

一、模拟场景 1、产品表t_product，数据量500万+ 2、未做任何优化前，cout查询时间大约4秒；LIMIT offset, count 时，offset 值较大时查询时间越久。 count查询 SELECT COUNT(*) AS total FROM t_product WHERE deleted = 0 AND tenant_id = 1 分页查询 SELECT * FROM t_…

阅读更多...

pythonWeb～伍～初识Django

pythonWeb～伍～初识Django

初识Django 1.技术栈 Python知识点：函数、面向对象。前端知识点：HTML、CSS、JavaScript、jQuery、BootStrap。MySQL数据库。Python的Web框架： Flask，自身短小精悍第三方组件。Django，内部已集成了很多组件第三方…

阅读更多...

kimi搜索AI多线程批量生成txt原创文章软件-不需要账号及key

kimi搜索AI多线程批量生成txt原创文章软件-不需要账号及key

kimi搜索AI多线程批量生成txt原创文章软件介绍： 软件可以设置三种模型写文章：kimi：默认AI模型，kimi-search：联网检索模型 ，kimi-research：探索版搜索聚合模型 1、可以设置写联网搜索文章&#…

阅读更多...

最新文章