- 博客(9)
- 收藏
- 关注
RSS订阅原创 7.知攻擅防应急靶场——Windows挖矿事件
该应急响应靶机训练模拟了机房挖矿事件处置过程。运维人员发现服务器卡顿后,通过任务管理器定位到高CPU占用的挖矿程序,分析其配置文件获取矿池地址
2025-10-16 01:37:26
287
原创 Linux提权(1):内核漏洞提权
Linux 内核运行在最高权限级别(Ring 0),负责管理所有的系统资源(CPU、内存、设备等)。利用 Linux 操作系统内核本身存在的安全漏洞(代码缺陷、逻辑错误等),来绕过系统的安全限制,从而将当前普通用户的权限提升至root权限。内核漏洞提权流程进入Linux收集系统内核,版本信息,根据版本信息查找对应的EXP利用EXP完成提权。
2025-10-14 02:43:12
231
原创 CTFshow解题记录(1-7)
2、在浏览器URL中输入伪协议?url=php://input,再使用BurpSuite抓包后发送至Repeater模块,再添加<?运用到的知识:select判断回显,information_schema数据库相关知识。3、使用cat命令查看ctf_go_go_go,发现flag。4、利用information_schema查数据表。6、查取flag表中的flag列的数据。运用到的知识:Base64编码/解码。使用解码工具解码后获得flag。5、查数据表flag的列名。
2025-09-18 00:29:51
314
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人