代码编织梦想

27017 mongodb

nmap -p- --min-rate=1000 -sV 10.129.247.129

在这里插入图片描述

连接&使用

(root💀kali)-[~/tools/mongodb-linux-x86_64-3.4.7/bin]
./mongo mongodb://10.129.247.129:27017

查看数据库

show dbs;

在这里插入图片描述

# 使用数据库
use sensitive_information;
# 查表
show collections;
# 查键对应值 pretty格式化输出
db.flag.find().pretty();
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40927195/article/details/128811547

[红日安全]Web安全Day7 - 越权/非授权访问实战攻防-爱代码爱编程

本文由红日安全成员: misakikata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)

No.118-HackTheBox-Linux-Node-Walkthrough渗透学习-爱代码爱编程

** HackTheBox-Linux-Node-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/110 靶机难度:中级(4.3/10) 靶机发布日期:2017年10月24日 靶机描述: Node focuses mainly on newer software

开源代码安全扫描工具_使用开源工具向网络安全过渡的简单介绍-爱代码爱编程

开源代码安全扫描工具 It’s February 2020 and already I have seen multiple articles predicting the massive doomsday heading our way due to the lack of people in information sec

mongodb跨集合查询_从零学习 NoSQL 注入之 Mongodb-爱代码爱编程

本文作者:ca01h(信安之路成长平台百分成员) 本文难度虽然不是很大,不过文章相对完整,有理有据,值得分享。 0x01 NoSQL 和 MongoDB 简介 NoSQL NoSQL 的概念就不赘述了,以下摘自菜鸟教程。 NoSQL,指的是非关系型的数据库。NoSQL 有时也称作 Not Only SQL 的

hackthebox-Mango(mongodb渗透 & jjs提权)-爱代码爱编程

这台靶机太卡了。无语 1、扫描 很常规的22可能有ssh登录,80,443web信息搜集 另外结果显示扫描出新地址staging-order.mango.htb,加到本机/etc/hosts C:\root> masscan -p1-65535,U:1-65535 10.10.10.162 --rate=1000 -e tun0 Starti

python 爬虫相关语法及知识-爱代码爱编程

目录 ​ 1、urllib相关语法,使用 2、爬取百度贴吧的 搜索“篮球”界面: 3、使用requests发送请求和携带参数 4、正则表达式: 4、贴吧爬虫和爬作文网。正则+replace替换 5、爬猫眼电影top100 6、字符串转HTML 、Xpath实例测试、格式化字符串 6.2 BS4 查找tag对象,找标签名字,标签属性,文本p

HTB靶场系列 linux靶机 Node靶机-爱代码爱编程

勘探 nmap > nmap 10.10.10.58 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-30 10:58 EDT Nmap scan report for 10.10.10.58 Host is up (0.31s latency). Not shown: 65533 filte

[Hack The Box] HTB—Secret walkthrough-爱代码爱编程

[Hack The Box] HTB—Secret walkthrough machine :Hack The Box—Secret HTB—Secret [Hack The Box] HTB—Secret walkthrough一、信息搜集二、网站渗透1.jwt伪造2.命令执行3.写入ssh公钥三、提权 一、信息搜集 nmap n

[HTB]HackTheBox-Easy-Secret国外渗透实战靶场-爱代码爱编程

🧟无风祭酒🧟 小医救人😈大医济世 ☣️先礼后兵☢️ 👻 警 👻 📰Majority Papers为笔者学习所整理的内容,本意希望借此知识输出方式达到筑牢基础的效用。如若有不足之处,还望大哥哥海涵。🧱向值得学习的人学习,向前辈们致敬! 🌑🌕暗黑模式,解锁加倍沉浸式阅读快乐🥤 Wechat 公众号:acesec 江湖追杀令

HTB_Redeemer 新增redis未授权访问靶机-爱代码爱编程

简简单单 文章目录 日常扫描Redis 简介如何连接redis-cli图形化工具数据类型简单使用后放答案 日常扫描 全端口扫描,经过漫长的等待,发现了 6379 端口开放了 redis 服务 ┌──(root💀kali)-[~] └─# nmap -sS -sV 10.129.79.58 -p- PORT STATE

htb_secret_revenge_scan的博客-爱代码爱编程

目录 一 渗透测试 (一)信息收集 1 端口扫描 2 组件框架 3 子域/目录扫描 4 api (二)漏洞发现 1 命令注入漏洞 (三) 提权 1 SUID本地文件提权(1) 2 SUID_pkexec提权(2) 二 知识点 (一)Git源码文件提取 (二)JWT验证机制 (三)Linux程序崩

htb:starting point_lainwith的博客-爱代码爱编程

目录 第0层第1层第1~3关第4关:Responder端口探测网站探测本地文件包含漏洞利用爆破NTLM的哈希连接靶机 第5关:Three第6~9关(VIP) 第2层第1关:Archetype端口探测SMB探

htb-unified_hosted_zebra的博客-爱代码爱编程

HTB -Unified Log4j CVE-202144228 1.端口扫描获得22,6789,8080,8443 2.访问8080端口后跳转8443端口,此端口web页面发现存在unified的cms ,通过搜

htb-tier2- unified_32进制的博客-爱代码爱编程

HTB-Tier2- Unified Tags Web Vulnerability Assessment Databases Injection Custom Applications Outdated Sof

htb-爱代码爱编程

文章目录 信息收集漏洞复现漏洞验证漏洞利用提权 信息收集 nmap -sV -v 这次扫描时间很长,因为默认只扫 1000 个常用端口,如果扫到大端口就会自动扫描全端口,可以自行加速 22/tcp

java_基础部分_综合篇_一点博客的博客-爱代码爱编程

JVM (1) 基本概念: JVM是可运行Java代码的假想计算机 ,包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收,堆 和 一个存储方法域。JVM 是运行在操作系统之上的,它与硬件没有直接的交互。 [外链图片

【日常记录】ctf审查清单(linux)_ctf清单是什么-爱代码爱编程

白刀破金甲 欢迎大佬补充 恳求大佬补充 感谢大佬补充 检查清单 白刀破金甲一、常用工具常用代理设置nmapcurldirbdirsearchgobusterniktowpscanwgethashca

【hack the box】linux练习-爱代码爱编程

HTB 学习笔记 【Hack The Box】linux练习-- Talkative 🔥系列专栏:Hack The Box 🎉欢迎关注🔎点赞👍收藏⭐️留言📝 📆首发时间:🌴2022年11月27日🌴 🍭作者水平很有限,