- 博客(13)
- 收藏
- 关注
RSS订阅原创 Kioptrix Level 2 简单的命令注入 + 内核提权 - OSCP 推荐靶场
scp备考,oscp系列——KioptixLevel2靶场KioptixLeve2难度为简单靶场,主要考察Web安全漏洞利用,如万能密码注入、命令执行漏洞利用。Linux系统操作与命令,像uname-a、ls、grep等及文件权限、目录知识。网络通信与shell操作,如反弹shell原理及重定向操作。漏洞搜索利用流程,涵盖发现漏洞、信息收集、权限提升等环节
2025-01-07 16:02:52
661
原创 公益SRC | 记一次敏感信息泄露+水平越权的公益SRC挖掘
点击取消预约抓包发现是通过orderid和openid来进行身份鉴定,那么可以通过前面泄露的敏感信息(openid,orderid)来对其他人的预约进行取消或者添加。换第二个微信号进行测试,此时orderid为88078,openid为另一个,抓到取消预约的包后,通过替换别人的openid和orderid就可以成功取消别人的预约。预约成功之后 点我的预约,抓包发现路径有参数,是对应的orderid,测试的orderid为88076,88077,88078。点击个人预约,填写信息后立即预约。
2025-01-06 20:04:27
329
原创 oscp备考 oscp系列——Kioptix Level 1靶场 古老的 Apache Vuln
oscp备考,oscp系列——Kioptix Level 1靶场 Kioptix Level 1难度为简单靶场,主要考察nmap的使用已经是否会看输出,以及是否会通过应用查找对应漏洞主要有mod_ssl低版本的getshell漏洞和samba的溢出getshell漏洞(CVE-2007-2447)nmap不能探测出samba版本,需要使用msf的smb_version进行探测
2025-01-04 10:21:20
1376
原创 2024新版Burpsuite超详细功能介绍
Burp Suite由多个功能强大的模块组成,每个模块都有其独特的用途。Burpsuite的主要功能有:Proxy模块、Scanner模块(在Dashboard 集中的数据视图中)、Intruder模块、Repeater模块、Target模块、Extension模块、Logger模块、Comparer模块。
2024-12-11 19:48:48
1418
原创 Linux 编写shell 脚本基础篇【3】
Linux shell编程基础 for while until循环 case条件 脚本的调用 重定向
2024-11-24 17:00:47
1062
原创 Linux 编写shell 脚本基础篇【2】
linux编写shell基础 脚本与用户交互 关系运算符 字符串运算符 布尔运算符 if条件 for循环
2024-11-20 22:58:54
1034
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人