🖳主机发现熟悉的netdiscover-r─$sudonetdiscover-r192.168.234.0/24Currentlyscanning:Finished!|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________IPAtMACAddressCountLenMACVendor/Hostname--------------------------

1.信息收集扫描主机sudoarp-scan-l扫描端口，发现只有80端口nmap-p-192.168.42.150扫描80开放的服务nmap-p80-A-V192.168.42.1502.漏洞发掘访问主页面发现有查找功能，猜测此处有sql注入漏洞测试sql注入漏洞‘or1=1#获取成功，存在注入漏洞，开始利用bp开始抓包，跑sqlmap跑出了admin的账号和密码密码明显长度不太对，猜测为md5加密,在网上在线破解，得到密码admin登录，开始逛街发现下面提示，猜测有文件包含漏洞（目录穿越）不放心可以多敲几个../？file=../../../../../../../../../etc/pa

1.信息收集扫描主机sudoarp-scan-l扫描端口nmap-p-192.168.42.149扫描指纹whatweb192.168.42.149查看端口详细服务nmap-A-p--v192.168.42.1492.网站分析扫描目录dirbuster浏览网站，发现都是静态页面只有contact.php有上传窗口尝试上传，发现问题copyright旁的数字发生变化，猜测thankyou.php存在文件包含包含文件为footer.php3.漏洞利用开始bp测试字段(下面没图了，bp爆破，网站日志太大，无法连接蚁剑，建议大家在此靶场不要跑bp)thankyou.php?file=/ect/pass

HacksudoSearch识别目标主机IP地址(kali㉿kali)-[~/Desktop/Vulnhub/HacksudoSearch]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________IPAtM

1.信息收集搜索到ipsudoarp-scan-l查看ip开放端口nmap-p-192.168.42.148查找指纹，没有收获查找目录，无敏感信息2.漏洞利用访问网站，发现只有登录框，猜测为弱密码或密码爆破bp爆破成功（为了节省时间，我假设知道username，爆破真的太慢了）账号密码为adminhappy进入网站，测试功能，发现命令执行漏洞bp抓包，开始利用反弹shell（在此之前要在kali中监听）nc-lvp77773.横向渗透反弹成功，得到shell在目录中查找敏感信息，找到oldpassword九头蛇爆破jimshh密码登录ssh，jim在ssh中找到charles账号密码（因为ls

1.扫描主机sudoarp-scan-l扫描端口nmap-p-192.168.42.147扫描主机指纹，发现Drupal7cms2.得到shell（2.1，2.2）只用一种即可2.1开始msf漏洞利用mfconsolesearchdrupalsearch7600useexploit/unix/webapp/drupal_drupalgeddon2setrhosts192.168.42.147run2.2脚本exp得到反弹shell找到脚本，修改脚本，执行脚本nc监听8888端口得到反弹shellpython-c"importpty;pty.spawn('/bin/bash')"美化一下3.me

Deathnote0x01信息收集渗透的第一件事那就是信息收集，虚拟机启动起来，nmap扫一手， 192.168.56.101存在，并且开启了80和22端口，那么就访问页面。但是页面返回的结果是没找到http://deathnote.vuln这个网址 那么根据我做题的经验，这应该是需要绑定域名的，意思就是192.168.56.101跟deathnote.vuln这个域名是绑定在一起的，访问192.168.56.101就会跳转到deathnote.vuln。在windows上配置dnsC:\WINDOWS\system32\drivers\etc的hosts文件加入如下字段（linux上是/et

摘要经典UNet的体系架构在某些方面存在着局限性。因此本文对其结构提出了改进。1)设计高效的CNN架构来取代编码器和解码器;2)在最先进的U-Net模型的基础上，应用残差模块来取代编码器和解码器之间的跳过连接来进行改进。医学图像分割是通过一些自动和半自动的方法来最小化感兴趣区域。。有许多传统的算法被设计来分割组织或身体器官。这些方法可以分为:基于区域的聚类、基于边缘的聚类、基于阈值的聚类和基于特征的聚类。本文提出了一种双通道UNet模型-DC-UNet方法MultiResUNet在医学图像中，感兴趣的目标对象常常有所不同，因此为了更好的分割结果，网络需要具备在不同的尺度上分析不同目标的能力。基

Tomato靶场练习---低0x00部署0x01信息收集1.主机发现2.端口扫描3.信息收集（漏洞扫描）4.路径爬取5.源码分析0x02漏洞渗透1.文件包含2.写入日志反弹shell3.内核漏洞枚举4.本地提权0x00部署Tomato靶机：下载地址宿主机：kali2022目标：获取root拿到flag文件0x01信息收集1.主机发现$sudoarp-scan-l//因为靶机与宿主机在同一网段，所以用二级扫描来发现靶机ip2.端口扫描//使用namp命令,-p-指定ip，查看哪些端口开放$sudonmap-p-靶机ip$sudonmap-sC-sV-O-p21,80,2211，8888靶机ip/

在我的应用程序启动后，我运行了大约十个AsyncTasks。有时模拟器需要很长时间才能启动这些任务。发生这种情况时，我会在日志cat中看到以下消息:D/dalvikvm(1983):threadid=8:撤消后仍然挂起(sc=1dc=1s=Y)当模拟器快速执行时，不会出现此消息。奇怪的是，这种行为今天发生了变化，没有任何修改。由于我已经明确地为模拟器分配了512mb内存，它不再非常慢~5分钟，现在是~5秒。在真实设备上，我的执行速度从来没有这么慢。我想了解这条日志猫消息的含义。我知Prop有指定id的线程已暂停并且在此状态下不工作。但为什么？撤消后？(sc=1dc=1s=Y)是什么意思