- 博客(20)
- 收藏
- 关注
RSS订阅原创 vulnhub--Thoth Tech: 1
信息探测主机发现netdiscover -i eth0 -r 192.168.0.0/24端口扫描nmap -sV -p- -A 192.168.0.135开放了21、22以及80端口,其中21端口可以使用anonymous身份进行登录目录扫描dirb http://192.168.0.135/ -X "php,txt,zip"目录扫描并没有什么收获获取网站权限访问网站页面,是Apache的默认页面,没有发现什么有用的信息访问FTP服务,有一份 note.txt查看文
2021-08-27 08:54:48
516
原创 vulnhub--Funbox: Scriptkiddie
靶机介绍Difficult: As always, it’s a very easy box for beginners.Goal: Get flagDownload:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/信息探测主机发现netdiscover -i eth0 -r 192.168.0.128/24端口扫描nmap -sV -p- -A 192.168.0.131nmap扫描结果并不能用 anonymous
2021-08-16 09:38:04
796
原创 vulnhub--shenron: 3
靶机介绍Goal: Get two flagsDifficult: BeginnerDownload:https://www.vulnhub.com/entry/shenron-3,682/信息探测主机发现netdiscover -i eth0 -r 192.168.187.0/24端口扫描nmap -sV -p- -A 192.168.187.176目录扫描gobuster dir -u http://192.168.187.176 -x "php,txt,zip,b
2021-08-12 10:01:15
580
原创 vulnhub--Funbox: Under Construction!
靶机介绍Description: As always, it’s a very easy box for beginners.Download:https://www.vulnhub.com/entry/funbox-under-construction,715/信息探测主机发现netdiscover -i eth0 -r 192.168.187.0/24端口扫描nmap -sV -p- -A 192.168.187.177目录扫描gobuster dir -u http://19
2021-08-04 08:46:36
537
原创 vulnhub--Funbox: Lunchbreaker
靶机介绍Description:It’s a box for beginners and can be pwned in the lunch break.Download:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/信息探测主机发现 netdiscover -i eth0 -r 192.168.187.0/24端口扫描,开放了可以使用anonymous用户登录的21端口,以及22和80端口目录扫描,有一个robots文件
2021-07-27 11:30:00
486
原创 Empire后渗透框架--安装、爬坑记录
Empire安装记录Empire简介Empire后渗透框架,这个框架是为了内网渗透,主要针对windows内网渗透,这个框架集合了很多powershell内网渗透脚本,它支持域内网渗透,宏钓鱼,内网横行扩展,权限维持,后门生成等安装环境Ubuntu 21.04、AnacondaEmpire下载官网 http://www.powershellempire.com/下载 https://github.com/EmpireProject/EmpireAnaconda下载官网下载 https:
2021-07-13 17:35:50
718
1
原创 vulnhub--Momentum:2
靶机介绍difficult:mediumkeywords:curl、bash、code reviewdownload:https://www.vulnhub.com/entry/momentum-2,702/信息探测主机发现 netdiscover -i eth0 -r 192.168.187.0/24端口扫描,开放了22和80端口目录扫描gobuster dir -u http://192.168.187.171/ -x html,php,bak,txt --wordlist /usr
2021-07-09 09:39:34
725
原创 vulnhub--Cereal: 1
靶机介绍Description: This one is quite different from my normal machines.It’s probably more realistic and less like a CTF. I’m going to stopgrading my boxes though because what’s difficult to one person iseasy to another and vice versa. If you find this d
2021-07-05 16:07:57
729
原创 vulnhub--Hackable: II
靶机介绍difficult:easydownload:https://www.vulnhub.com/entry/hackable-ii,711/信息探测还是常规的进行主机发现、端口扫描和目录扫描,尽可能的收集信息主机发现端口扫描开放了21,22,80端口,其中21端口可以使用anonymous身份进行登录目录扫描有一个/files目录访问80端口,是一个Apache的默认页面查看网页源代码,提示进行目录扫描,已经扫描过了访问/files,有一个CALL.html文件内容
2021-06-30 09:58:26
412
原创 vulnhub--HackathonCTF:2
靶机介绍difficult:easygoal:get two flagsdownload:https://www.vulnhub.com/entry/hackathonctf-2,714/信息探测主机发现端口扫描查看端口的的详细信息,21端口可以使用anonymous身份登陆,有flag1.txt和word.dir两个文件;7223是ssh端口目录扫描,有一个/happy访问80端口,没什么发现,查看源代码,也没什么发现访问/happy查看源码,发现一个用户名至此,网页的
2021-06-22 22:40:29
380
原创 vulnhub--driftingblues:4
靶机介绍difficult:easygoal:get flagsdownload:https://www.vulnhub.com/entry/driftingblues-4,661/信息探测主机发现端口扫描目录扫描访问80端口查看源代码,有一段base64加密的内容base64解密,需要多次解密,发现/imfuckingmad.txt访问/imfuckingmad.txt,是一段brainfuck加密的内容解密发现一张图片查看图片,是一张二维码扫码,有一
2021-06-17 14:45:27
536
原创 vulnhub--driftingblues:2
靶机介绍difficult:easygoal:get flagsdownload:https://download.vulnhub.com/driftingblues/driftingblues2.ova信息探测主机发现端口扫描目标主机开放了21端口,有一张图片,可以匿名登陆;此外还开放了22端口和80端口访问ftp,下载图片,图片不知道有啥用,先放着80端口目录扫描可以看出目标主机使用了WordPress,访问80端口查看源码,就是一张图片访问/blog,发现是一些博客
2021-06-03 14:46:55
526
原创 TypeError: only integer scalar arrays can be converted to a scalar index
TypeError: only integer scalar arrays can be converted to a scalar index在使用 np.random.choice()时,将返回的List作为Data[]的索引对象程序出现TypeError: only integer scalar arrays can be converted to a scalar index的错误原始语句sample_index = np.random.choice(num_train, batch_s
2020-11-10 19:37:37
7581
原创 BugkuCTF-分析-信息提取
BugkuCTF–分析–信息提取题目连接:信息提取下载文件,可以发现是一道流量分析的题目,用wireshark打开根据题目的提示和流量包的内容可以知道这是一次布尔盲注的完整过程,所以我们直接过滤出http流量接下来找出注入flag的地方,发现是从第806个流量包开始的,查看流量包发现注入的方法是二分法,这里简单的介绍一些 ORD和MIDord() ...
2020-04-11 15:51:31
1215
原创 BUUCTF Fakebook
Fakebook1.题目2.先随便注册一下,并查看网页源码,发现如下页面3.判断注入点,发现?no=1存在注入4.判断字段数,order by 长度为4(这里对空格进行了过滤,可以用++代替)?no=0++order++by++4--+5.得到当前库名?no=0++union++select++1,database(),3,4--+6.得到表名?no=0++union...
2020-03-24 18:12:45
389
转载 Markdown math 数学公式语法
Cmd Markdown 公式指导手册因LaTeX与KaTex的指令存在差异,故有一些报错标签: Tutorial2018-03-20 补档:收到很多小伙伴对本文的源文档转载需求,故传了一份 md 文件,请按需 下载 。本文固定链接: https://www.zybuluo.com/codeep/note/163962点击跳转至 Cmd Markdown 简明语法手册 ,立刻...
2020-01-04 22:14:21
1121
原创 Kali利用msf对MS10_061漏洞进行渗透测试
注意事项:kail首次打开metasploit,会初始化数据,可能会有点慢,请耐心等待!本文仅供学习漏洞渗透测试,不得用于其他非法用途,否则造成的任何后果自负!!!1. Metasploit简介Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码...
2019-12-27 13:29:22
7370
原创 深度学习框架——PyTorch(一)
PyTorch是基于Python的开源深度学习框架,它包括了支持GPUs计算的Tensor模块以及自动求导等先进的模块,被广泛应用于科学研究中,是最流行的动态图框架。可以再PyTorch官网下载安装PyTorch中的三个抽象概念Tensor:与ndarray类似,但是在GPU中运算Variable:计算图中的一个节点;存储数据(data)和梯度(gradient)Module:神经网络...
2019-12-22 22:43:49
955
原创 CG-CTF SQL Injection
SQL Injection题目2.进入题目所给的场景,我们会看见如下图的内容3.查看一下源码<!--#GOAL: login as admin,then get the flag;error_reporting(0);require 'db.inc.php';function clean($str){ if(get_magic_quotes_gpc()){ $...
2019-11-25 21:11:57
718
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人