骈邑老李-优快云博客

原创浅析RED和EN 18031

提示：本文大致表述了欧盟的一些立法常识，RED的由来与发展，以及它跟EN 18031的关系

2024-04-19 23:45:00 4574 1

原创请注意，网络摄像头很不安全

本文以简单直接的方法揭示了网络摄像头安全脆弱的一面，希望唤起大家对网络摄像头安全的认知

2023-12-26 23:23:32 2672 1

原创固件提取实战（附无损提取方案）

本文简要记述了博主的固件提取过程

2023-12-18 23:45:00 6726

因为最近的项目原因，需要了解一下固件仿真的知识。网络上搜索了一下，基本上不外乎Qemu、Firmadyne、firmAE、FAP（Firmware Analysis Plus）这几种方式，但是归根结底都是基于Qemu做了一些优化、集成、自动化之类的。所以本着学习与探索的态度，准备直接从固件仿真的老祖宗——Qemu入手，本文主要介绍了Linux下（博主基于Linux-Mint-20.3-xfce-64bit）编译安装Qemu的过程。

2023-12-13 01:00:00 2408

原创 WiFi爆破实战

本文描述了实施WiFi爆破的实战过程

2023-08-02 23:45:00 1982

原创汽车电子电气TARA分析从入门到放弃

本文基于ISO/SAE 21434以及项目执行过程中的实际操作，从整体上阐述了TARA分析。

2022-08-10 20:30:00 7543

原创实战打靶集锦-38-inclusiveness

本文记录了博主的一次打靶经历，涉及文件包含漏洞利用、环境变量仿冒可执行程序等方法。

2025-04-05 22:07:23 274

原创实战打靶集锦-37-Wpwnvm

本文记录了博主的一次打靶经历，涉及Social Warfare插件的远程代码执行等内容。

2025-04-03 22:37:25 695

原创实战打靶集锦-36-Deception

本文记录了博主的一次打靶经历，涉及hydra爆破、python二进制文件提权等。

2025-04-02 17:57:06 939

原创实战打靶集锦-35-GitRoot

本文记录了博主一次不成功的打靶经历，其中涉及hydra爆破、git提交历史信息获取、git提权等。

2025-04-02 12:46:11 740

原创实战打靶集锦-34-midnight

本文记录了博主一次提权失败的打靶经历，其中涉及mysql爆破、php反弹shell建立、/usr/bin/status提权等

2025-04-01 09:14:14 727

原创实战打靶集锦-33-Bottleneck

本文记录了博主一次非常失败的打靶经历，涉及LFI漏洞利用、python代码的input函数漏洞，以及基于软连接的提权等等技术。

2025-03-28 14:33:19 842

原创实战打靶集锦-32-photographer

本文主要记录了博主的一次打靶经历，涉及samba内容获取、koken上的文件上传漏洞利用、利用php提权等。

2025-03-27 14:03:56 608

原创第一代iPad Mini完美降级8.4.1

简单记录了第一代iPad Mini降机的过程。

2024-07-29 23:45:00 8160 8

原创实战打靶集锦-31-monitoring

本文简要介绍了博主的一次打靶经历，中间涉及SMTP渗透、SSH爆破、Nagios的EXP利用等内容。

2024-07-17 14:06:09 933

原创实战打靶集锦-30-pyexpvm

本文记录了博主的一次打靶经历，涉及mysql渗透，密码爆破，fernet加解密等。

2024-03-31 18:00:00 1103

原创实战打靶集锦-029-PowerGrid

本文记录了一次失败的打靶经历。中间涉及密码爆破，gpg解密，roundcube 远程代码执行漏洞，内网扫描等。

2024-03-30 23:30:00 1216

原创实战打靶集锦-028-y0usef

本文简要描述了博主的一次打靶经历，中间涉及403 forbidden绕过、上传文件格式检查绕过、php构建反弹shell、CVE-2015-1328提权等。

2024-03-25 23:45:00 1804

原创实战打靶集锦-027-SoSimple1

本文简单记录了博主的一次打靶经历，涉及wordpress扫描与爆破、social-warfare远程代码执行漏洞、sudo命令提权等

2024-03-20 23:45:00 1883 2

原创实战打靶集锦-026-Gaara

本文记录了博主的一次打靶经历，涉及到密码爆破、具有SUID的/usr/bin/gdb提权、brainfuck解码等技术

2024-03-01 23:45:00 859

原创实战打靶集锦-025-HackInOS

本文主要记录了博主的一次打靶经历，涉及文件上传、php脚本构建反弹shell，绕过文件格式检查、SUID提权、shadow解析用户密码等技术。

2024-02-21 23:45:00 2097

原创实战打靶集锦-024-Seppuku

本文记录了博主的一次打靶经历，涉及密码爆破、ssh key登录、rbash绕过等

2024-02-18 23:45:00 980

原创实战打靶集锦-023-oscp

接下来searchsploit搜索一下WordPress 5.4.2版本有没有合适的EXP，遗憾的是没有合适的，基本都是跟插件有关的漏洞，而且我们目前通过wpscan扫描结果中是不含插件的。嗯，这说明靶机禁用了密码登录，看来只有通过密钥登录，跟我们的猜测有些不谋而合啊，试试吧。哈，还真是，base64解码以后，更像是一个密钥了，并且开头结尾明确写了，openssh私钥，这下应该妥了。看来我们考虑的是对的，这个不太可能是root的私约，我们仔细看看站点，登录的用户名可能是谁。下面是XML-RPC服务的情况。

2024-02-03 20:38:11 1040