- 博客(19)
- 收藏
- 关注
RSS订阅原创 【打靶记录】BOREDHACKERBLOG: CLOUD AV靶机渗透wp
这是一个云防病毒扫描程序,一种基于云的防病毒扫描服务。目前,它处于测试模式。您被要求测试设置,查找漏洞并升级隐私。涉及的任务:端口扫描、webapp攻击、sql注入、指令注入、暴力破解、代码分析
2025-01-23 14:25:28
651
原创 【红日靶场】ATT&CK实战系列——红队实战(一)手把手教程
本文介绍了内网渗透的整体思路,并结合红日内网靶机进行实操,包括网卡配置、信息搜集、漏洞利用、横向移动等内容。
2024-09-06 11:17:05
2187
原创 【溯源反制】反制攻击者-蚁剑低版本
低版本中国蚁剑存在 XSS 漏洞,该漏洞是因为在 webshell 远程连接失败时,中国蚁剑会返回错误信息,但因为使用的是 html 解析,导致 xss 漏洞。 所以可以在防守方部署网站,诱导攻击方上传木马文件,攻击方使用蚁剑连接。防守方对木马文件进行更改,利用 nc工具获取到攻击方的shell权限。
2024-08-03 21:23:25
747
原创 【靶场搭建】docker搭建CTFd平台&题库部署
以CTFd开源框架为基础进行靶场环境的搭建,通过docker下载镜像源并启动,最后部署题目并配置flag等相关信息。
2024-03-04 09:54:18
5180
2
原创 【靶场搭建】kali搭建CTFd静态靶场
CTFd 是一个 Capture The Flag 框架,专注于易用性和可定制性。它配备了运行 CTF 所需的一切,并且很容易使用插件和主题进行自定义。
2024-03-01 10:42:17
1483
1
原创 【打靶记录】VulnHub-stapler靶机渗透wp
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。
2024-02-12 20:01:42
1339
1
原创 【打靶记录】VulnHub-IMF靶机渗透wp
IMF 是一个初级难度的boot 2 root 靶机。 flag难度从简单到困难,并且每个flag都含有关于获取下一个flag的提示。
2024-01-14 14:38:23
1347
4
原创 【打靶记录】VulnHub-Tomato靶机渗透wp
Tomato靶机是一个用于渗透测试和漏洞研究的虚拟机。它是由Tomato Security公司开发的,基于Debian操作系统,并包含了多个常见的漏洞和安全工具,如Metasploit、Nmap、Burp Suite等。它模拟了一个真实的网络环境,用户可以在其中执行实际的攻击和渗透测试,以测试其安全性和发现潜在的漏洞。
2023-11-17 12:55:00
2254
4
原创 【bug解决】CUDA和pytorch版本不匹配
报错信息:NVIDIA GeForce RTX 3090 with CUDA capability sm_86 is not compatible with the current PyTorch installation.The current PyTorch install supports CUDA capabilities sm_37 sm_50 sm_60 sm_70.If you want to use the NVIDIA GeForce RTX 3090 GPU with PyTorch
2023-11-06 20:24:04
2290
2
原创 【CTF-misc】java盲水印BlindWatermark工具使用
盲水印是一种肉眼不可见的水印方式,对图片资源使用图片盲水印或者文字水印,借此避免数字媒体未经授权的复制和拷贝,可通过对原图进行解码操作,得到水印图来证明版权归属。题目来源:NewStarCTF 2023 公开赛道 WEEK2|MISC:Jvav
2023-10-31 17:55:47
4739
7
原创 【后门攻击】BadNets代码复现(pytorch)
论文名称:BadNets: Identifying Vulnerabilities in the Machine Learning Model Supply Chain引入了深度学习中的第一个后门攻击。BadNets是可见攻击的代表,它开启了这个领域的时代。几乎所有的后续中毒攻击都是基于这种方法进行的。
2023-10-24 20:42:17
3750
原创 【yolov5】train.py文件的参数详解
参数包括(1)weights、(2)cfg、(3)data、(4)hyp、(5)epochs、batch-size、img-size、(6)rect、(7)resume、(8)nosave、notest、(9)noautoanchor、(10)evolve、cache-images、images-weights、device、multi-scale、(11)single-cls、adam等
2023-10-13 21:49:02
5180
1
原创 【yolov5】detect.py文件的参数详解
参数包括:(1)weights参数、(2)source参数、(3)img-size参数、(4)conf-thres参数、(4)iou-thres参数、(5)device参数、(6)view-img参数、(7)save-txt参数、(8)classes参数、(9)agnostic-nms参数和augment参数、(10)project参数、(11)name参数和exist-ok参数等
2023-10-13 21:03:27
3780
1
原创 CobaltStrike4.0渗透工具cs下载、安装和使用教程
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。主要是用来后期持久渗透、横向移动、流量隐藏、数据窃取的工具。当已经在目标机器上执行了CS的payload,它会创建一个Beacon(远控木马功能)回连到C2服务器。
2023-08-10 18:30:55
14695
21
原创 [CTF]buuctf reverse解题笔记
包含buuctf reverse(逆向)前10道题目的详细讲解,easyre、reverse1、reverse2、内涵的软件、新年快乐、xor、helloword、reverse3、不一样的flag、simpleRev
2023-08-09 22:04:47
1183
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人