- 博客(27)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 应急响应这一块/.
本文记录了通过系统日志分析发现入侵痕迹的过程。首先使用wmic命令发现隐藏账户hack6618$,随后在远程连接日志中定位到两个可疑IP(192.168.75.130和192.168.75.129)。通过检查系统文件,依次找到三个flag:在隐藏用户文件中发现flag{888666abc},在计划任务中获取flag{zgsfsys@sec},最后在MySQL数据库的zblog123文件夹中找到flag{H@Ck@sec}。完整记录了从账户排查到最终获取全部flag的完整取证过程。
2025-12-11 21:57:37
319
原创 DC-1靶机试炼
文章摘要:本文记录了对Drupal 7.x靶机(192.168.203.132)的完整渗透过程。通过nmap扫描发现80端口,确认Drupal版本后利用MSF框架的漏洞获取初始shell。在系统中发现flag1(配置文件)和flag2(数据库凭证),通过修改数据库admin密码成功登录后台获取flag3。提权阶段通过查找SUID文件发现find命令具备提权条件,最终利用find执行/bin/sh获得root权限,在/root目录下找到最终flag。整个过程展示了从信息收集到权限提升的完整渗透测试流程。
2025-10-10 11:09:58
910
原创 Raven2
本文记录了Raven2靶机的渗透测试过程。通过nmap扫描发现192.168.203.131主机,检测到PHPMailer 5.2.16存在漏洞并利用40974.py脚本获取shell。找到3个flag后,发现WordPress数据库配置信息,采用MySQL UDF提权方法:编译so文件并通过数据库创建自定义函数,最终利用find命令的SUID权限获取root shell,在/root目录下找到最终的flag4。整个渗透过程涉及信息收集、漏洞利用、数据库提权等多个环节。
2025-10-07 20:31:19
858
原创 Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)
好久没更新了😍😍😍过来水水文👍👍👍走过路过不要错过本文记录了一个Apache中间件路径穿越漏洞的渗透测试过程。利用CGI模块缺陷执行whoami命令后,使用Perl脚本反弹Shell到5566端口。最终在上级目录发现并读取flag.sh文件,获得flag。整个过程展示了从漏洞验证到最终获取权限的完整攻击链。
2025-07-30 19:51:39
435
1
原创 rce命令执行原理及靶场实战(详细)
本文分析了web管理界面中存在的命令执行漏洞原理,详细介绍了四种管道符(|、||、&、&&)的命令执行方式,并通过DVWA靶场实验演示了漏洞利用过程。重点讲解了如何通过命令执行漏洞创建系统账户、提升权限、开启远程连接服务,以及写入webshell木马实现持续控制的方法,包括使用netuser创建账户、netlocalgroup提权等具体操作指令。文章提供了完整的漏洞利用链技术细节,从初级命令执行到高级权限维持的全过程
2025-05-24 21:20:11
898
原创 XXE(外部实体注入)
在扩展基础知识地同时,详细地介绍了xxe外部实体注入的由来,文中附带实验的靶场具有详细过程,便于初学者进行对该xxe的学习和了解.
2025-05-22 20:56:34
1563
原创 Cross-Site Scripting(XSS)
本文讲解了xss的基本方式,文章通俗易懂,适合初学者学习理解,主要着重于xss反射性的讲解,并附带靶场实操,理论与实践相结合。
2025-05-16 17:56:44
1208
1
原创 通过SSRF击穿内网!kali-ssrf靶场实战!
SSRF攻击如何利用服务端穿透内网防护?本文基于国光老师靶场手把手复现攻击链,详解协议漏洞利用及内网端口扫描技巧,深度拆解SQL注入,请求权限限制等防御方案,助你构建企业级SSRF漏洞防护体系!
2025-05-13 21:38:23
981
1
原创 SSRF请求伪造
本文详细介绍了SSRF服务端请求伪造,在对知识面扩展的过程中,还具有对靶场和靶机的实验过程,步骤详细口语化,十分适合初学者对ssrf的理解
2025-05-07 16:02:08
1115
2
原创 文件上传漏洞
文中从基础到精通,适合初学者理解,一步步解析为什么,文件上传漏洞是十大基础漏洞之一,本文详细介绍了文件上传漏洞的类型,并附带演示了upload-labs 靶场的大部分练习
2025-04-18 16:12:43
935
1
原创 SQLmap工具使用
本文介绍了sqlmap工具的使用,记录了常用的sqlmap指令,使用sqlmap挖掘SQL注入漏洞大大节省了时间,对搭建的sqli labs靶场进行实战演练,手把手教你学会简单使用sqlmap
2025-04-05 22:45:51
1216
3
原创 数据库权限获取
本文介绍了数据库权限获取的几种方式,简单易懂,文章虽然篇幅不大,但是干货满满,学习这几种方法让你更加深入理解数据库安全的重要性
2025-04-01 20:58:48
791
1
原创 ACCESS.SQLserver.Oralce数据库注入详解
对access,SQL server,oralce数据库注入详细讲解(基础),涉及各种方法注入流行数据库,使用burp爆破工具解析,让知识更自觉进入人脑,欢迎参考
2025-03-25 22:37:10
952
1
原创 SQL注入(7)之DNSLOG注入
DNSLog注入如何实现无回显数据窃取?解析盲注与外带数据结合攻击链路,拆解DNS请求窃密步骤及防御策略,强化隐蔽漏洞检测能力!
2025-03-13 19:20:19
1299
2
原创 报错注入详解
SQL报错注入如何利用数据库函数窃取信息?揭秘extractvalue、updatexml等函数触发机制,附实战案例与防御方案,提升系统安全防线!
2025-03-11 22:35:35
1796
原创 联合注入详解
🔥想知道黑客如何用UNION注入偷走数据?本文揭秘SQL联合注入原理+实战技巧,从漏洞利用到防御加固,手把手教你用“万能查询”攻防博弈。
2025-03-09 19:13:40
693
1
原创 SQL注入全知全解(1)小白文章
对近期学习的SQL注入进行深度总结,对于初学者我们是否真的理解了,希望本文能帮助正在学习网安或者学习过,对知识进行总结的朋友们有所帮助
2025-03-08 20:34:22
1080
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人