- 博客(13)
- 收藏
- 关注
RSS订阅原创 FristiLeaks_1.3靶场
上传后给出路径,直接访问http://192.168.213.170/fristi/uploads/shell5.php.jpg 可以直接访问,蚁剑连接,反弹shell。网页上写着keep.calm,drink,fristi四个字母,又发现拆解文字fristi+leaks,leaks意为泄露,故觉得fristi可能是子目录。在源代码底部又发现一段注释代码,猜测为base64加密,保存下来,解密。尝试万能密码,sql注入均无果,查看源代码,发现一个信封。一个加密的文件,一个定时任务文件。
2025-03-03 18:01:10
860
原创 Troll靶场
sup3rs3cr3tdirlol ”这串数字可能是目录泄露,也可能是账户密码泄露,都尝试一下。那我们成功找到定时任务写哪了,并且是os.system (系统指令)写入的,把里面的内容改为。在提权的时候一直被打断,然后再进去发现上传的文件没有了,猜测其有定时任务。有可能是内存地址,让我们构造溢出等poc,也有可能只是个url的地址。连接成功,该用户下有pcap文件,可用wireshark打开。显示目录不可写,我们进入/tmp目录,再次利用。查看该文档,无特殊利用方式,只需要预先编译,然后执行。
2025-02-02 16:59:09
591
原创 Webdeveloper靶机详解
我们不知道该账户密码,所以不能用sudo -l,我们可以看一下有没有mysql进程,或者find找一下有root权限的文件,但并无有效信息。然后再把这个模板激活,那如何触发404.php呢,需要我们访问一个不存在的页面,,kali开启监听,成功反弹shell。得到用户名是webdeveloper,因为密码字典太大了,不容易爆破,看看其他的有没有有效信息。我们还可以进入网站根目录,看看是否可以找到配置文件,这里面可能存有账户密码。有回显,那说明命令没问题,并且返回root,尝试获取shell。
2025-01-24 15:51:41
833
原创 DC靶场系列--DC-6
3200-2400=800,也就是只需要花费800不到的费用就能享受 7年红队经验,在职红队队长带领培训oscp+,并且是永久学习,可以无限学习下一期当然了也可以自己去凑团购,不过凑10个人还有有难度的,我们人多所以好凑很多。可以加入一下我们的帮会,是真正的红队大佬创建的,里面会定时丢些网上没有的工具(比如安卓远控7.4,不过现在已经删除了,有时限,加入的记得看好时间),除了这个:还有大量的poc、渗透工具、渗透课程、实战案例等等。让基友对你的飞速进步发出惊叹,让曾经的同事对你的专业素养投来羡慕的目光。
2025-01-10 20:40:37
873
原创 泷羽sec---wireshark(1)
Wireshark是目前除了Burp2之外全球使用最广泛的开源抓包软件,是一个通用化的网络数据嗅探器和协议分析器。如果你是网络工程师,可以通过Wireshark对网络进行故障定位和排错;如果是安全工程师,可以对网络渗透、黑客攻击进行快速定位并且溯源;如果是测试或者软件工程师,可以通过Wireshark分析底层通讯机制等。
2024-12-10 20:12:42
341
原创 kioptrix level靶场系列--level 2
看到登录框可以试一下万能密码登录,万一呢?反弹shell成功进入后,也可以进一步进行信息搜集,如uname -a(查看系统版本信息)uname -mrs查看内核版本lsb_release -a查看系统信息反弹shell有多种方法,这次用的是bash。
2024-12-09 23:15:12
1000
原创 shell编程完结---泷羽sec
变量定义使用等号,等号两边不能有空格。变量名通常以字母开头,后面可以跟字母、数字或下划线。# 定义一个变量my_name = "shanran" # 定义一个数字变量number = 42 # 定义一个包含空格的字符串变量。
2024-11-24 19:49:54
1246
原创 安全见闻(全)---泷羽sec
模拟人类智能的技术和科技,使计算机系统执行通常需要人类智能完成的任务。通讯协议是双方实体完成通信或服务所必须遵循的规则和约定。它确保了通过网络连接的不同设备能够有效地交换信息和资源共享。OSCP是Offensive Security提供的渗透测试认证,被最广泛认为是业内最具实践性和挑战性的认证之一。该证书强调实际操作能力,要求考生在规定时间内完成一系列渗透测试任务,以证明其具备真实的渗透测试技能.Shor算法是一种用于分解大整数的量子算法,它由彼得·秀尔在1994年提出。
2024-11-14 17:55:20
1521
原创 泷羽sec---超文本协议与内外网划分
HTTP(HyperText Transfer Protocol)是用于分布式、协作式和动态Web的核心通信协议。它定义了浏览器和Web服务器之间如何传输超文本或文件。HTTP是一个无状态协议,这意味着每个请求和响应都是独立的,不依赖于前后请求的状态。
2024-11-13 18:17:49
874
原创 泷羽sec---html学习
rel="stylesheet"表示这是一个样式表链接,type="text/css"指定了链接文件的类型是 CSS,href="styles.css"则是样式表文件的路径。action属性,指定了表单提交后数据处理的脚本文件(这里是submit.php,实际应用中可以是任何服务器端脚本语言编写的处理程序)属性定义了链接的目标URL,标签内的文本是用户看到的可点击的链接内容。可用于创建不同级别的标题,h1表示最高级别的标题,重要性依次递减。用于定义网页的标题,标题内容会显示在浏览器的标题栏或标签页上。
2024-11-13 18:06:46
609
原创 python基础及学生管理平台源码
首先附上学习视频https://www.bilibili.com/video/BV1ywSUY6EDp/?
2024-11-09 21:06:16
493
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人