tzyyyyyy-优快云博客

原创 Vulhub复现--ThinkPHP框架系列（二）

Vulhub靶场关于ThinkPHP框架的漏洞复现

2023-04-27 15:57:16 329 1

原创 Vulhub复现--ThinkPHP框架系列（一）

Vulhub靶场关于ThinkPHP框架的漏洞复现

2023-04-27 15:51:03 751

原创攻防世界--unserialize3 fileinclude

攻防世界--unserialize3 fileinclude

2023-02-06 17:38:29 738

原创 fatal: unable to access ‘https://.../..‘: gnutls_handshake() failed: The TLS connection was n

安装ctfd遇到报错：fatal: unable to access 'https://.../CTFd/CTFd.git/': gnutls_handshake() failed: The TLS connection was non-properly terminated.的解决办法

2023-01-29 14:01:53 943

原创攻防世界--PHP2

攻防世界--PHP2

2023-01-17 14:59:45 4087

原创阿里云服务器使用docker搭建ctfd平台

阿里云服务器使用docker搭建ctfd平台完成ctfd平台部署

2023-01-17 14:38:58 1546

原创实战渗透--一次对后台登录系统的简单渗透测试

记录一次网页后台登录系统的渗透测试实战拿到目标后台的管理员登录密码以管理员身份进入后台

2022-11-25 12:51:37 5345 9

原创 python小记--按字节反转字符串

CTF杂项文件数据反转使用对应脚本将其按字节反转得到正常文件数据

2022-11-18 13:49:19 916

原创 NSCTF测试平台MISC解题教程

NSCTF测试平台MISC解题教程一些基础常见的杂项MISC题型

2022-11-17 19:46:44 778

转载资深渗透测试工程师的渗透技巧总结(67个Tips)

本质上是DLL文件，后缀名为cpl，包含一个导出函数CPLApplet(c实现可不指定)执行方法：(1)双击直接运行(2)cmd(3)cmd(4)vbsDim obj(5)js参考：《CPL文件利用介绍》

2022-11-16 16:15:01 3028

原创 python小记--攻防世界Time_losing解题脚本编写

python小记--攻防世界Time_losing解题脚本编写利用脚本调用文件的时间戳和源时间戳进行相减计算并转换为对应的ASCII码得到flag

2022-11-11 12:13:40 499

原创攻防世界--Time_losing

攻防世界--Time_losing

2022-11-11 12:02:42 1942

原创 python小记--攻防世界Misc文件类型解题脚本编写

python小记--攻防世界Misc文件类型解题脚本编写将所有逗号转换为空格

2022-11-11 11:58:43 832

原创攻防世界--流量分析2

攻防世界--流量分析2

2022-11-11 11:50:25 2901

原创攻防世界--Misc文件类型

攻防世界--Misc文件类型

2022-11-10 17:42:18 1484

原创攻防世界--看雪看雪看雪

攻防世界--看雪看雪看雪

2022-11-10 12:11:35 2645 1

原创攻防世界--简单的base编码

攻防世界--简单的base编码

2022-11-10 10:02:14 1630

原创攻防世界--凯撒大帝在培根里藏了什么

攻防世界--凯撒大帝在培根里藏了什么

2022-11-09 14:27:09 852

原创攻防世界-MISC新手练习题集（三）

攻防世界-MISC新手练习题集 Erik-Baleog-and-Olaf can_has_stdio? Training-Stegano-1 simple_transfer 2017_Dating_in_Singapore pure_color

2022-11-09 11:19:40 875

原创 python小记--攻防世界Test-flag-please-ignore解题脚本编写

攻防世界Test-flag-please-ignore 十六转十进制十进制转ASCII解题脚本编写

2022-11-08 16:14:10 932

原创攻防世界-MISC新手练习题集（二）

攻防世界-MISC新手练习题集 What-is-this Hear-with-your-Eyes reverseMe misc_pic_again Test-flag-please-ignore János-the-Ripper

2022-11-08 15:42:49 610

原创攻防世界-MISC新手练习题集（一）

攻防世界-MISC新手练习题集 Ditf a_good_idea Aesop_secret something_in_image glance-50 hit-the-core

2022-11-08 10:53:08 1734

原创 python小记--攻防世界simple_js解题脚本编写

python小记--攻防世界simple_js解题脚本编写

2022-11-07 17:48:53 846

原创攻防世界-WEB新手练习区教程（二）

攻防世界-WEB新手练习区教程 simple_js xff_referer weak_auth command_execution simple_php

2022-11-07 16:39:50 393 3

原创攻防世界-WEB新手练习区教程（一）

攻防世界-WEB新手练习区教程 view_source get_post robots backup cookie disabled_button

2022-11-07 12:36:19 766

原创 python小记--攻防世界hit-the-core解题脚本编写

攻防世界hit-the-core 隔位取字符python解题脚本编写

2022-11-07 11:16:14 535

原创渗透测试---FTP服务后门

利用FTP服务后门漏洞通过使用Metasploit框架进行渗透测试并且取得root最高权限

2022-11-03 16:46:52 848 4

原创渗透测试---SSH私钥泄露

信息收集之后发现靶机存在ssh服务的私钥泄露于是进行爆破攻击等方式拿到对应权限并通过缓冲区溢出攻击拿到root最终权限

2022-11-03 10:28:12 1110

原创 CTF MISC---常见文件文件头总结

针对CTF中的MISC常见文件的文件头进行总结

2022-10-27 10:10:48 2459 1

原创渗透测试 ---利用Kali进行简单的信息收集

使用kali进行简单的信息收集包括主机发现端口扫描版本信息获取等

2022-10-26 17:38:26 2438 1

原创数字取证wireshark流量分析

网络安全数字分析wireshark流量取证

2022-10-20 17:23:44 2874

原创 DC-4渗透实战（详细过程）

DC-4靶机渗透实战利用各种姿势方法获取最终flag

2022-10-17 13:09:01 1043

原创 DC-3渗透实战（详细过程）

DC-3靶机渗透实战利用各种姿势方法获取最终flag

2022-10-16 16:46:23 3310

原创 DC-2渗透实战（详细过程）

DC-2靶机渗透实战利用各种姿势方法获取最终flag

2022-10-14 13:18:03 1147

原创 DC-1渗透实战（详细过程）

DC-1靶机渗透实战利用各种姿势方法获取最终flag

2022-10-13 15:23:56 1486 1

原创 SQL注入从入门到进阶：sqli-labs靶场通关笔记

SQL注入从入门到进阶：sqli-labs全关通关笔记 Less-1~Less64

2022-09-26 19:02:34 7534 5

SSH-私钥泄露渗透测试配套ova环境

SSH-私钥泄露渗透测试配套ova环境下载解压后直接直接用vmware打开该ova文件并设置其与kali为同一网段即可进行渗透测试具体操作实践步骤可参考我的对应文档

2022-11-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人