Headless 首先nmap扫端口 开放22和5000端口 其中5000端口为一个upnp服务 浏览器可以直接进行访问 扫一下目录 直接访问dashboard提示未授权 只能从另一个路由support 下手 页面如图 随便注点东西看看响应 发现存在waf，直接给出请求信息 这段话直接给出提示你的 IP 地址已经被标记，你的浏览器信息已经被发送 给…

Perfection 连接进入后，先浏览器查看一下 一个在线体重计算平台 用Wappalyzer进行一下指纹识别 服务器为:Nginx,编写语言为Ruby 正常扫一下目录和端口 端口：22+80 目录：about 另外，可根据页面点击进入目录weighted-grade-calc weighted-grade-calc目录即一个体重计算页面 在ab…

SUID提权 SUID 通常情况下，Linux下执行程序时，所采取的权限为当前用户的权限 SUID即Set owner User ID up on execution， 允许当前用户以文件所有者的权限来执行文件 例如常用的ping命令，在非管理员用户下也能够进行正常执行，起原因是ping命令所对应的可执行文件设置了suid权限，使得普通用户在运行p…