代码编织梦想

申请虚拟靶机,获取目标IP地址。

Task1

What nmap scanning switch employs the use of default scripts during a scan? (nmap默认扫描参数?)

-sC

Task2

What service version is found to be running on port 21? (21端口运行服务的版本?)

vsftpd 3.0.3

Task3

What FTP code is returned to us for the "Anonymous FTP login allowed" message? (FTP允许匿名访问的返回值是多少?)

230

Task4

What command can we use to download the files we find on the FTP server? (什么命令用来下载文件?)

get

Task5

What is one of the higher-privilege sounding usernames in the list we retrieved? (用户列表中哪个权限好像更高? )

admin

Task6

What version of Apache HTTP Server is running on the target host? (目标主机阿帕奇HTTP服务的版本?)

2.4.41

Task7

What is the name of a handy web site analysis plug-in we can install in our browser? (辅助分析网站的浏览器插件?)

Wappalyzer

Task8

What switch can we use with gobuster to specify we are looking for specific filetypes? (gobuster的什么参数用来查找指定类型文件?)

-x

Task9

What file have we found that can provide us a foothold on the target?

没用gobuster,使用的dirsearch。

login.php

Task10

Submit root flag

访问login.php,想到前面ftp服务获得的账号和密码,进行尝试登录,成功!

c7110277ac44d78b6a9fff2232434d16

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffff5/article/details/128348901

tensorflow-keras预训练模型测试_信道者的博客-爱代码爱编程

在tf.keras.applications里有多个预训练的模型类。这些类继承了tf.keras.Model类,使用比较方便。在实例化这些类之后,程序会自动下载参数,存储于本地硬盘。目前已经有的模型包括: DenseNet121DenseNet169DenseNet201InceptionResNetV2InceptionV3MobileNetNASNe

tensorflow北大公开课学习笔记-8 复现vgg16并实现图片识别_业余狙击手19的博客-爱代码爱编程

注:本系列文章主要是复现北京大学TensorFlow笔记中的代码,方便以后使用,并没有详细讲解流程,因为我并不是专门做教程的。何况北大的教程讲的已经很好了,有需要了解详细过程的可以去看北大的教程哈。 一,app.py #c

tensorflow北大公开课学习笔记8-复现vgg16并实现图片识别_快乐成长吧的博客-爱代码爱编程

https://www.cs.toronto.edu/~frossard/post/vgg16/】img_ready = re_img.reshape((1, 224, 224, 3)) ValueError: cannot reshape array of size 200704 into shape (1,224,224,3) 因为图片是四通道的,为啥

vgg-16图像识别_爱吃菠菜的博客-爱代码爱编程_vgg16图片识别

VGG net VGG net是 Karen simonyan 等人在2015年的CLR会议中公开的神经网络模型。这个模型在2014年的Imagenet比赛中获得了定位第一名和分类第二名的好成绩,它的主要贡献在于利用3×3小卷积核的网络结构对逐渐加深的网络进行评估,结果表明加深网络深度到16至19层可极大提高模型精度。 架构: 训练输入:固定尺寸22

tensorflow 随笔-----------Vgg网络的模型的复现_qq_42105426的博客-爱代码爱编程

推荐个课程北京大学的tensorflow 笔记 VGG网络是谷歌千分类用的,实现的是对图像的识别 由于模型过大,需要的可以私聊我(13072509383微信) vgg16.py 网络对参数的读取 import os import numpy as np import tensorflow as tf import time # import mat

怎样下载ImageNet数据集并使用?-爱代码爱编程

怎样下载ImageNet数据集并使用? ImageNet数据集是一个计算机视觉数据集,是由斯坦福大学的李飞飞教授带领创建。该数据集包合 14,197,122张图片和21,841个Synset索引。 ImageNet数据集一直是评估图像分类算法性能的基准。 ImageNet数据集里总共有1000个类别。 目录 怎样下载ImageNet数据集并使用?I

hack the box靶场crocodile靶机-爱代码爱编程

照常打开,看第一个问题: 问:在nmap中使用默认脚本扫描的是什么命令? 答案:-sC。可以使用 nmap -h 查看一下各个指令的含义 看第二个问题 问:21端口上跑的服务的版本是什么? 答案:vsftpd 3.0.3。可以通过以下指令扫描出服务的版本 nmap -sV -Pn -p21 10.129.218.218 第三个问题 问:允许f

Hack The Box - TIER 1 - Appointment Sequel Crocodile-爱代码爱编程

Appointment TASK 1 What does the acronym SQL stand for? 首字母缩写词 SQL 代表什么? 答案:Structured Query Language TASK 2 What is one of the most common type of SQL vulnerabi

Hacker The Box 之 Crocodile 6-爱代码爱编程

 第一题 第二题 第三题  第四题 第五题 第六题  第七题  第八题 第九题  第十题(重点) 首先通过nmap扫描网段 nmap -A -sC -sV 10.129.174.157 我们可以读取到ftp服务和http服务 且ftp访问是230,代表可以匿名访问读取文件 ftp

Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile-爱代码爱编程

这一台靶机是关于PHP和FTP的。 TAKS 1,nmap扫描使用默认脚本,-sC。 nmap扫描 vsftpd 3.0.3 TASK 3,“允许匿名 FTP 登录”消息返回给我们的 FTP 代码是什么?上面nmap扫描的报告单里显示,Anonymous FTP login allowed (FTP code 230),所以是230。 TASK

flask+pytorch部署深度学习(图像识别)项目-爱代码爱编程

初学者接触flask和pytorch,有写的不完善逻辑不通畅的还望见谅 整个系统主要实现两个目标:熟悉flask的业务流程,掌握基本的flask开发规范与知识,在系统中主要对基本的诸如:jinjia2、orm迁移、蓝图、过滤器、form表单等等进行了实际的应用。 系统的配置list如下: Package Version ---

htb:starting point_lainwith的博客-爱代码爱编程

目录 第0层第1层第1~3关第4关:Responder端口探测网站探测本地文件包含漏洞利用爆破NTLM的哈希连接靶机 第5关:Three第6~9关(VIP) 第2层第1关:Archetype端口探测SMB探

hack the box 第一层 扫盲学习_b6胶囊的博客-爱代码爱编程

参考博客 Hack The Box - TIER 1 - Appointment Sequel Crocodile_Tajang的博客-CSDN博客 hack the box靶场responder靶机_铁锤2号的博客-CSDN博客  个人总结 mysql -h IP -P 端口 -u 用户名 -p 密码 没有密码则不用-p参数 查看数据库的

hack the box -爱代码爱编程

我是小咸鱼呀,准备玩一下 Hack The Box,要不要跟我一起玩哈哈哈 这篇博客是 STARTING POINT 这一部分的~ 有不对的地方,还请大佬指教。 文章目录 准

hackthebox——starting point tier1_submit root flag-爱代码爱编程

目录 Appointment Sequel Crocodile Responder Ignition Bike Pennyworth Tactics Appointment task 1 What does the acronym SQL stand for? 结构化查询语言(Structured Query Langu

【coca】美国当代语料库常用高频词汇20200个(可直接复制)_coca词汇-爱代码爱编程

COCA数量说明:原来总共是20200个,由于有大量重复的单词,所以把2565个重复的单词清理掉了!最终清理重复后的数量是17635个,每个词语之间以空格分开,详见如下: the be and of a in to hav

hack the box -爱代码爱编程

Hack the box -- 靶机渗透测试(TIER1) 写在前面AppointmentSequelCrocodileResponder 写在前面 本文针对Hack the box

渗透测试学习日记之hack the box -爱代码爱编程

初始化机器 开机先扫一下端口:nmap -v -sC -sV 10.129.1.15 任务一  什么参数指定nmap在扫描期间使用默认脚本? -sC 任务二  发现端口21上运行的服务版本是什么? vsftpd 3.0.3 任务三  “允许匿名FTP登录”消息返回给我们的FTP代码是什么? 230 任务四 我