ShiN1ng_Xin-优快云博客

原创 vulnhub：VulnCMS

在这篇文章中，我将带大家进入渗透测试打靶机的世界。打靶机其实就是一个专门设计的“练兵场”，模拟了各种漏洞和安全缺陷，目的是让我们在安全的环境中实践和学习渗透测试的技巧。无论你是网络安全的新手，还是已经有一定经验的爱好者，都能从中体会到攻防对抗的乐趣，并逐步掌握每一个靶机背后的核心知识点。本文力求用最简单、通俗易懂的语言，逐步解释每个靶机所涉及的关键技术和常见漏洞，比如 Web 应用安全、权限提升、网络协议弱点等。

2025-04-02 20:17:21 648

原创 vlunhub：hackable3

在这篇文章中，我将带大家进入渗透测试打靶机的世界。打靶机其实就是一个专门设计的“练兵场”，模拟了各种漏洞和安全缺陷，目的是让我们在安全的环境中实践和学习渗透测试的技巧。无论你是网络安全的新手，还是已经有一定经验的爱好者，都能从中体会到攻防对抗的乐趣，并逐步掌握每一个靶机背后的核心知识点。本文力求用最简单、通俗易懂的语言，逐步解释每个靶机所涉及的关键技术和常见漏洞，比如 Web 应用安全、权限提升、网络协议弱点等。

2025-03-27 15:39:12 793

原创 Vlunhub：Hacker_Kid-v1.0.1

在这篇文章中，我将带大家进入渗透测试打靶机的世界。打靶机其实就是一个专门设计的“练兵场”，模拟了各种漏洞和安全缺陷，目的是让我们在安全的环境中实践和学习渗透测试的技巧。无论你是网络安全的新手，还是已经有一定经验的爱好者，都能从中体会到攻防对抗的乐趣，并逐步掌握每一个靶机背后的核心知识点。本文力求用最简单、通俗易懂的语言，逐步解释每个靶机所涉及的关键技术和常见漏洞，比如 Web 应用安全、权限提升、网络协议弱点等。

2025-03-26 18:12:10 1126

原创 Vulnhub：01-Empire-Lupin-One

在这篇文章中，我将带大家进入渗透测试打靶机的世界。打靶机其实就是一个专门设计的“练兵场”，模拟了各种漏洞和安全缺陷，目的是让我们在安全的环境中实践和学习渗透测试的技巧。无论你是网络安全的新手，还是已经有一定经验的爱好者，都能从中体会到攻防对抗的乐趣，并逐步掌握每一个靶机背后的核心知识点。本文力求用最简单、通俗易懂的语言，逐步解释每个靶机所涉及的关键技术和常见漏洞，比如 Web 应用安全、权限提升、网络协议弱点等。

2025-03-21 12:19:39 1024

原创 Vulnhub：digitalworld.local: VENGEANCE

方向对，慢慢走总会到达的，最怕就是南辕北辙。

2025-03-18 13:43:07 857

原创 vulnhub：doubletrouble

在这篇文章中，我将带大家进入渗透测试打靶机的世界。打靶机其实就是一个专门设计的“练兵场”，模拟了各种漏洞和安全缺陷，目的是让我们在安全的环境中实践和学习渗透测试的技巧。无论你是网络安全的新手，还是已经有一定经验的爱好者，都能从中体会到攻防对抗的乐趣，并逐步掌握每一个靶机背后的核心知识点。本文力求用最简单、通俗易懂的语言，逐步解释每个靶机所涉及的关键技术和常见漏洞，比如 Web 应用安全、权限提升、网络协议弱点等。

2025-03-17 22:31:51 969

原创 Vulnhub：DarkHole_2

在这篇文章中，我将带大家进入渗透测试打靶机的世界。打靶机其实就是一个专门设计的“练兵场”，模拟了各种漏洞和安全缺陷，目的是让我们在安全的环境中实践和学习渗透测试的技巧。无论你是网络安全的新手，还是已经有一定经验的爱好者，都能从中体会到攻防对抗的乐趣，并逐步掌握每一个靶机背后的核心知识点。本文力求用最简单、通俗易懂的语言，逐步解释每个靶机所涉及的关键技术和常见漏洞，比如 Web 应用安全、权限提升、网络协议弱点等。

2025-03-16 13:52:12 644

原创 YLCTF-Re-三点几啦饮茶先

2.delta值，就是每次加减的值，这里是0x114514B9。这里我们看到v6是>>3和

2024-11-03 20:30:07 241

原创 YLCTF-Re-ezmaze

得到最短路径为dssasaassddssssaaaawwww。我回头检查了一下，这个句子会一直执行，就是直到撞到墙才停止。所以我们需要删除掉相同的得到路径dsasasdsaw。从这里可以猜测是10*11的迷宫，构造迷宫试一下。很明显迷宫和移动键都出来了，那就很简单了。在我以为可以的时候，一直提交不上去。这里找到终点F,那起点就是+有点像了且开头的+位置在5。

2024-11-02 21:59:26 354

原创 YLCTF-Re-xorplus

主要是分析了代码的异同来找到解决问题的方法

2024-11-02 21:31:40 279

原创 YLCTF-Web-shxpl

这里发现正常的域名可以解析，在试ls的时候发现报错了这里分析过滤了很多，尝试拼接内容。但是我们在源码中可以看到，代码已经过滤了flag和通配符了，导致我们无法查看flag。发现%09变成了%2509，手动修改一下可以看到flag存在的位置了。反斜杠也过滤掉了，但是没有过滤[],可以使用中括号包裹起来。这里注意：more查看文件，dir查看目录。这里重点关注的是通配符、flag、空格。发现more是可以的，查看了源码‘抓包修改%2509即可得到flag。分析源码可以得出过滤的有一下几种。

2024-11-02 15:20:14 269

原创 YLCTF-Web-404 And NewStarctf2024-Web-你能在一秒内打出八句英文吗

跟进查看发现确实是404，但是和正常的404页面好像不太一样。在扫描网站和源码的js文件中找到了线索404.php。然后得到flag，这是一道非常正常的web代码题目。bp抓包得到下一关线索ca.php。跟进查看,一道经典的代码题目。

2024-11-02 14:36:49 478

Xin031007的博客

原创 vulnhub：VulnCMS

原创 vlunhub：hackable3

原创 Vlunhub：Hacker_Kid-v1.0.1

原创 Vulnhub：01-Empire-Lupin-One

原创 Vulnhub：digitalworld.local: VENGEANCE

原创 vulnhub：doubletrouble

原创 Vulnhub：DarkHole_2

原创 YLCTF-Re-三点几啦饮茶先

原创 YLCTF-Re-ezmaze

原创 YLCTF-Re-xorplus

原创 YLCTF-Web-shxpl

原创 YLCTF-Web-404 And NewStarctf2024-Web-你能在一秒内打出八句英文吗

空空如也

空空如也