- 博客(4)
- 收藏
- 关注
RSS订阅原创 Empire: Breakout —— 一次从线索到root的完整渗透之旅!
本文通过对 VulnHub 平台的 Empire: Breakout 靶机进行渗透测试,详细记录了信息收集、漏洞利用、权限提升的全过程。
2025-07-30 22:39:36
166
原创 Windows下的终端美化
可以看到有很多字体,并且在下边均有预览效果(我选择的是CaskaydiaCove Nerd Font)请记住自己下载的是什么字体,后边会用到。因为这是Windows下的所以可以忽略这个警告,但是如果不想看到这个警告,可执行如下命令,再次打开就不会有警告了。,将我们之前下载的字体名称输入进去,然后就可以看到下边的终端已经能正常加载符号了。然后修改默认PowerShell终端,打开设置,更改为刚刚下载的位置,默认为。然后编辑刚刚创建的配置文件,可以用命令打开,也可以手动打开。命令,出现如下内容就证明安装成功。
2025-01-13 17:00:00
1239
原创 ctfshow-misc入门
是GIF时间间隔隐写,用PuzzleSolve一把梭,提取出时间间隔,然后360=>0,370=>1,最后再按照七位二进制数转ASCII字符串。用010打开看到提示,count FF & minus 1 ctfshow{32},翻译一下,应该是统计FF的数量,然后减一,flag ctfshow{中间有32个字符}41位flag,扔随波逐流里发现不止一个IDAT块,也不是覆盖,看看长度,大多都在40多到126之间,那很有可能是ASCII码转字符串。先改高度,改到600,看到下边有一坨乱码,证明高度差不多了。
2025-01-11 17:30:00
1138
原创 SQL联合查询注入
一般利用英文**单引号(')双引号(")**来判断是否存在漏洞,如果出现SQL语句错误说明有很大的可能会存在漏洞。能会存在漏洞。比如某网站的URL为http://192.168.234.128/DVWA/vulnerabilities/sqli/?此时服务器就会从users表中把满足user_id=1这个条件的行(记录)的first_name, last_name查询出来。
2024-04-27 15:50:53
1122
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人