tiki靶机攻略

tiki靶机攻略

扫描

image-20231031223308996

image-20231031224252657

image-20231031224320300

渗透

访问robots.txt

image-20231031224348237

发现目录,访问一下

再次扫描/tiki/目录,然后发现changelog下又tiki的版本信息

image-20231031224915929

image-20231031224937975

kali漏洞搜索,找到一个符合版本的

image-20231031225034948

python3 48927.py 10.4.7.159

执行过后,显示不需要密码即可登录

image-20231102175310319

随后bp登录时抓包,把密码pass后面值删掉,放包即可登录成功,注意用户名admin

image-20231102175405670

在wiki页底下发现登录信息

image-20231102175646416

image-20231102175630861

silky:Agy8Y7SPJNXQzqA

提权

尝试ssh登录,发现可以登上,而且id可以看到在sudo组

image-20231102202512477

因此尝试sudo -l查看权限

发现全部权限,直接切换root完成提权

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/179090.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

单链表的查找(按值查找、按位查找)(数据结构与算法)

单链表的查找(按值查找、按位查找)(数据结构与算法)

什么是单链表? 单链表是一种常见的链式数据结构,用于存储和操作数据元素的集合。它由一系列的节点组成,每个节点包含两个部分:数据域和指针域。 单链表的每个节点包含了存储数据的数据域,以及指向下一个节点的指针域。…
阅读更多...
深度学习之基于YoloV5的道路地面缺陷检测系统(UI界面)

深度学习之基于YoloV5的道路地面缺陷检测系统(UI界面)

欢迎大家点赞、收藏、关注、评论啦 ,由于篇幅有限,只展示了部分核心代码。 文章目录 一项目简介 二、功能三、道路地面缺陷检测系统四. 总结 一项目简介 基于YoloV5的道路地面缺陷检测系统利用深度学习中的目标检测算法,特别是YoloV5算法&am…
阅读更多...
新体验:万圣节夜晚的新游戏!--愤怒的南瓜

新体验:万圣节夜晚的新游戏!--愤怒的南瓜

引言: Chatgpt4.0 所带来的冲击似乎远超出人们想象,网页小游戏《愤怒的南瓜》在昨日(万圣节夜晚)火爆了外网。一位名为 Javi Lopez 的外国小哥使用 Midjourney、DALL•E 3 和 GPT-4 打开了一个无限可能的世界,重新演绎…
阅读更多...
Git统计个人提交代码行数

Git统计个人提交代码行数

目录 一、git bash打开二、查看个人提交的代码行数统计三、查看项目每个人提交的代码行数统计四、查询所有用户的提交总次数五、统计用户一段时间内的提交代码量 在实际开发中,常常会想查看自己对于某个项目的贡献,管理者会查看项目下各成员的贡献&#…
阅读更多...
回归预测 | Matlab实现POA-CNN-SVM鹈鹕算法优化卷积神经网络-支持向量机多变量回归预测

回归预测 | Matlab实现POA-CNN-SVM鹈鹕算法优化卷积神经网络-支持向量机多变量回归预测

Matlab实现POA-CNN-SVM鹈鹕算法优化卷积神经网络-支持向量机多变量回归预测 目录 Matlab实现POA-CNN-SVM鹈鹕算法优化卷积神经网络-支持向量机多变量回归预测效果一览基本介绍程序设计参考资料 效果一览 基本介绍 1.POA-CNN-SVM鹈鹕算法优化卷积神经网络-支持向量机的多变量回归…
阅读更多...
入门指南|机器人流程自动化(RPA)在数字营销中的8大应用

入门指南|机器人流程自动化(RPA)在数字营销中的8大应用

虽然现在的话题度不及ChatGPT,但近两年最火的MarTech工具非RPA莫属。今天我们就来看看:资本宠儿、号称世界500强中超过70%的企业都在使用、老板心中最佳员工RPA到底是什么?以及在营销与运营中有哪些应用? 01 RPA是什么&#xff1f…
阅读更多...
2m照片用手机怎么照?三个方法随心选!

2m照片用手机怎么照?三个方法随心选!

在用手机拍照的时候,我们会发现拍出的照片尺寸都很大,占用手机的存储空间较多,而自己又不需要如此高清晰度的照片,那么如何解决这个问题呢?下面介绍了三种方法。 方法一:调整手机拍照的设置选项 1、打开手…
阅读更多...
IDEA使用-通过Database面板访问数据库

IDEA使用-通过Database面板访问数据库

文章目录 前言操作过程注意事项1.无法下载驱动2.“Database”面板不显示数据库表总结前言 作为一款强大IDE工具,IDEA具有很多功能,本文将以MariaDB数据库访问为例,详细介绍如何通过IDE工具的Database面板来访问数据库。 操作过程 不同的版本操作会略有差异,这里我们用于演…
阅读更多...
[common c/c++] ring buffer/circular buffer 环形队列/环形缓冲区

[common c/c++] ring buffer/circular buffer 环形队列/环形缓冲区

前言: ring buffer / circular buffer 又名环形队列 / 环形缓冲区,其通过开辟固定尺寸的内存来实现反复复用同一块内存的目的。由于预先开辟了固定尺寸的内容,所以当数据满的时候,可以有两种处理方式,具体使用哪一种按…
阅读更多...
第2篇 机器学习基础 —(3)机器学习库之Scikit-Learn

第2篇 机器学习基础 —(3)机器学习库之Scikit-Learn

前言:Hello大家好,我是小哥谈。Scikit-Learn(简称Sklearn)是Python 的第三方模块,它是机器学习领域当中知名的Python 模块之一,它对常用的机器学习算法进行了封装,包括回归(Regressi…
阅读更多...
【windows Docker镜像占用许多空间:将数据迁移到D盘】

【windows Docker镜像占用许多空间:将数据迁移到D盘】

查看其占据的空间 导出数据到D盘 首先退出docker C:\Users\lxh>wsl --shutdownC:\Users\lxh> C:\Users\lxh>wsl --export docker-desktop-data docker-desktop-data.tar 正在导出,这可能需要几分钟时间。 操作成功完成。C:\Users\lxh> C:\Users\lxh&g…
阅读更多...
软件无线电处理平台解决方案:330-基于FMC接口的Kintex-7 XC7K325T PCIeX4 3U PXIe接口卡

软件无线电处理平台解决方案:330-基于FMC接口的Kintex-7 XC7K325T PCIeX4 3U PXIe接口卡

基于FMC接口的Kintex-7 XC7K325T PCIeX4 3U PXIe接口卡 一、板卡概述 本板卡基于Xilinx公司的FPGAXC7K325T-2FFG900 芯片,pin_to_pin兼容FPGAXC7K410T-2FFG900 ,支持PCIeX8、64bit DDR3容量2GByte,HPC的FMC连接器,北京太速科…
阅读更多...
安达发|汽车零配件在生产上常常会遇到哪些困难?

安达发|汽车零配件在生产上常常会遇到哪些困难?

汽车零配件在生产上常常会遇到许多困难,这些困难涉及到技术、质量、成本和供应链等多个方面。以下是一些常见的困难及其解决方案: 1.技术难题:汽车零配件的生产需要高度的技术支持,尤其是在新材料、新工艺和新设备的应用上。解决技…
阅读更多...
【蓝桥每日一题]-二分类型(保姆级教程 篇3) #路标设置 #跳石头

【蓝桥每日一题]-二分类型(保姆级教程 篇3) #路标设置 #跳石头

今天接着讲二分题型 目录 题目:路标设置 思路: 题目:跳石头 思路: 题目:路标设置 思路: 求:放n个路标后的最小空旷指数 二分查找:对空旷指数进行二分 二分依据: 该空旷指数下放…
阅读更多...
XR Interaction ToolKit

XR Interaction ToolKit

一、简介 XR Interaction Toolkit是unity官方的XR交互工具包。 官方XRI示例地址:https://github.com/Unity-Technologies/XR-Interaction-Toolkit-Examples 2023.3.14官方博客,XRIT v2.3 https://blog.unity.com/engine-platform/whats-new-in-xr-int…
阅读更多...
Windows Server 2008安装

Windows Server 2008安装

1.典型 2.稍后安装操作系统 3.Microsoft Windows 4.尽量虚拟机名称也改一下,我忘记改了 5. 默认40G差不多了,不用修改了 6.直接点完成 7.配置处理器和镜像 8.中文简体 9.现在安装 10.第一个就行(完全安装) 11.我接受&#xff0c…
阅读更多...
基于stm32F4的智能宠物喂食器的设计:LVGL界面、定时喂食喂水通风

基于stm32F4的智能宠物喂食器的设计:LVGL界面、定时喂食喂水通风

宠物喂食器 一、功能设计二、元器件选型三、UI设计四、原理图设计五、源代码设计六、成品展示 实物链接:https://m.tb.cn/h.5iCUX6H?tkPL65WXCEipQ CZ3457 一、功能设计 1、设计一个触摸屏作为人机交互 2、通过触摸屏设置时间定时喂食喂水通风 3、获取当前水槽的…
阅读更多...
PlantSimulation安装帮助文档端口被占用的解决办法

PlantSimulation安装帮助文档端口被占用的解决办法

PlantSimulation安装帮助文档端口被占用的解决办法 从PlantSimulaiton(TPS)2201开始帮助文档开始使用在线,如果使用本地则需要安装本地文档服务器。但是在安装过程中你可能会遇到,5000断开被占用的情况。解决办法如下&#xff1a…
阅读更多...
axios 实现请求 loading 效果

axios 实现请求 loading 效果

前景提要: ts 简易封装 axios,统一 API 实现在 config 中配置开关拦截器 loading 分为全屏 loading 和局部 loading。 axios 中设置 loading 只能设置全屏 loading,因为局部 loading 需要当前局部的 dom,在 axios 中显然拿不到发…
阅读更多...
取消Excel打开密码的两种方法

取消Excel打开密码的两种方法

Excel设置了打开密码,想要取消打开密码是由两种方法的,今天分享这两种方法给大家。 想要取消密码是需要直到正确密码的,因为只有打开文件才能进行取消密码的操作 方法一: 是大家常见的取消方法,打开excel文件之后&a…
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023