mysql
SQLインジェクションを調べると、ほとんどログインバイパスの話(' OR 1=1 --とか)ばかりだが任意データの引き出しの話もありますよ。 SQLの使い方を知らない場合 まずは、SQLZOOとかでデータの引き出し方だけでも学んでおくと、ここからの話が頭に入りやすい…
Stapler 1 サービス調査 # nmap -p- 10.10.10.14 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-11 22:42 EDT Nmap scan report for 10.10.10.14 Host is up (0.00075s latency). Not shown: 65523 filtered ports PORT STATE SERVICE 20/tcp closed …
BTRSys1 サービス調査 # nmap -p- 10.10.10.12 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-08 06:59 EDT Nmap scan report for 10.10.10.12 Host is up (0.00031s latency). Not shown: 65532 closed ports PORT STATE SERVICE 21/tcp open ftp 22…
kioptrix 1.3 pentest arp-scan -I eth0 -lでipスキャン サービス調査 # nmap -p- 10.10.10.6 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-28 11:14 EDT Nmap scan report for 10.10.10.6 Host is up (0.00047s latency). Not shown: 39528 closed …
