靶機練習: Hacker_Kid-v1.0.1
- 2022 年 11 月 19 日
- 筆記
靶機: Hacker_Kid-v1.0.1 準備工作 靶機地址: //download.vulnhub.com/hack …
Continue Reading
sql-lab 通關筆記
- 2022 年 11 月 17 日
- 筆記
sql-lab less1-4 加單引號報錯得到報錯信息 根據報錯信息判斷閉合條件 order by找字段數 union …
Continue Reading靶機: easy_cloudantivirus
- 2022 年 10 月 23 日
- 筆記
靶機: easy_cloudantivirus 準備 下載靶機(Target)://www.vulnhub.com/en …
Continue Reading靶機: medium_socnet
- 2022 年 10 月 21 日
- 筆記
靶機: medium_socnet 準備工作 需要你確定的事情: 確定 kali 已經安裝,並且能正常使用【本文不涉及 …
Continue Reading
給某個夥伴展示一次滲透提權
- 2022 年 10 月 1 日
- 筆記
某個正在學習安全夥伴告訴我,他老師給他一個靶機讓他提權,他不知道怎麼下手,讓我來試一下,那就試一下 知道網段ip …
Continue Reading
實戰回憶錄:從Webshell開始突破邊界
- 2022 年 6 月 27 日
- 筆記
正文 某授權單位的一次滲透,由於使用的php框架,某cms的上傳,從實現webshell開始。 詳情 添加監聽,生成木馬 …
Continue Reading
記一次有趣的邏輯漏洞挖掘
- 2022 年 6 月 24 日
- 筆記
今天又是一個挖洞的好日子,哈哈哈哈~ 發現一個系統,進去瞅瞅… 隨便輸入手機號和驗證碼,抓包,修改返回包 繼 …
Continue Reading
【原創】項目二Lampiao
- 2022 年 5 月 26 日
- 筆記
實戰流程 1,nmap掃描C段 ┌──(root㉿heiyu)-/home/whoami └─# nmap -sP …
Continue Reading
基於Python的滲透測試信息收集系統的設計和實現
- 2022 年 5 月 25 日
- 筆記
信息收集系統的設計和實現 滲透測試是保衛網絡安全的一種有效且必要的技術手段,而滲透測試的本質就是信息收集,信息搜集整理可 …
Continue Reading
【原創】記一次對X呼APP的滲透測試
- 2022 年 5 月 6 日
- 筆記
獲取CMS並本地安裝 X呼是一款開源的客服CMS系統,訪問官網,下載安卓版本的app和源碼本地搭建; 發現這cms預留a …
Continue Reading