OSCP打靶练习
关注
分享
扫一扫
文章平均质量分 71
分等级考试的佛
道阻且长,行则将至。
展开
-
OSCP备考分享
我于今年 10 月 14 号重于通过了 OSCP 考试,想着记录和分享一下我通过 OSCP 考试的经历和心路历程,供想要考这个证书的朋友进行参考。关于 OSCP 介绍和备考资源之类的,网上已经有很多了,这里就不再重复了,感兴趣的朋友自行搜索。首先说下个人的技术背景,我属于半路出家进入安全行业,仅凭兴趣两眼一抹黑就冲进来了。后面也基本在甲方做安全运维、安全测试和体系建设的工作,属于没有攻防实践经验的,但是因为做过安全测试,对漏洞原理和一些工具的使用还是有些基础的(主要是web方向)。原创 2024-10-20 23:43:17 · 777 阅读 · 0 评论 -
【打靶练习】vulnhub: my-cmsms
弱口令、代码审计、信息收集原创 2024-04-10 09:57:22 · 811 阅读 · 0 评论 -
【打靶练习】vulnhub: stapler
密码爆破文件读取多看看 wp-content/uploads/ 目录历史命令http和https原创 2024-03-28 11:33:59 · 534 阅读 · 0 评论 -
【打靶练习】vulnhub: haclabs
haclabs靶机打靶记录,图片隐写、命令执行绕过原创 2024-03-20 09:34:13 · 462 阅读 · 0 评论 -
【打靶练习】vulnhub: loly
loly靶机操作练习,主要为wordpress渗透原创 2023-07-23 12:57:00 · 499 阅读 · 0 评论 -
【打靶练习】vulnhub: Natraj
Natraj靶机操作练习,文件包含、日志注入、apache配置提权、nmap提权原创 2023-07-23 21:03:06 · 383 阅读 · 0 评论 -
【打靶练习】vulnhub: Insanity-Hosting
Insanity-Hosting打靶记录,二次sql注入、firefox本地密码提取原创 2024-03-19 10:24:27 · 613 阅读 · 0 评论 -
【打靶练习】vulnhub Sar: 1
方式反弹shell均失败,猜测在这个环境下很多命令无法执行,可以利用文件上传上传一个webshell,或者上传一个php的反弹shell脚本,然后触发执行。收集到的信息:系统Ubuntu、软件apache、默认web路径/var/www/html/index.html。发现定时任务中,root用户通过finally.sh执行了write.sh,而write.sh当前用户可写。同时,发现存在文件上传功能,但是不知道上传路径无法直接利用。经过搜索,发现文件上传路径为/var/www/html/原创 2023-06-13 14:42:10 · 215 阅读 · 0 评论 -
【打靶练习】 Vulnhub:Cute
靶机下载地址:难度:简单。原创 2023-06-13 09:24:27 · 248 阅读 · 0 评论