2025年7月15日
HA-Narak靶机WP
摘要: 有意思,这次可写文件又出现了motd的一系列配置文件,结合上一台靶机(见上一篇文章[fowsniff WP - RC42 - 博客园](https://www.cnblogs.com/Ex1st/p/18985935/fowsniff)),很容易得出这个地方值得一试,但是试这个地方需要一个条件,就是能够成功连接ssh,这样在一开始连接时才能触发脚本 阅读全文
posted @ 2025-07-15 22:22 Ex1st 阅读(34) 评论(0) 推荐(0)
w1r3s打靶笔记(1)
摘要: 参考视频:https://www.bilibili.com/video/BV1mB4y1j7K6/?spm_id_from=333.1387.upload.video_card.click 之前的笔记,搞忘发了 nmap 得到靶机ip,172.16.30.6 -sn:只打印响应了主机嗅探的可用主机 阅读全文
posted @ 2025-07-15 18:38 Ex1st 阅读(48) 评论(0) 推荐(0)
pWnOS2.0靶机WP
摘要: 注意searchsploit时使用grep要保证终端够长,因为grep是基于终端的输出的,要是没输出出来grep不到 内核提权版本低的时候需要快速找到能用的版本,有些版本发行版不符合或者编译脚本缺少库 阅读全文
posted @ 2025-07-15 13:31 Ex1st 阅读(44) 评论(0) 推荐(0)
LAMPSecurityCTF5靶机WP
摘要: 下载地址:https://download.vulnhub.com/lampsecurity/ctf5.zip 一两个月前打的,凭记忆复现,可能攻击链的体现不是特别流畅,望海涵 扫描出的端口有点多,继续深入扫描判断一下攻击链优先级 具体各种服务介绍见另外一篇笔记https://www.yuque.c 阅读全文
posted @ 2025-07-15 09:55 Ex1st 阅读(46) 评论(0) 推荐(0)
2025年7月14日
SAR靶机wp
摘要: 扫描结果 target ip:10.10.10.134 只有一个80端口,看一看TCP详细扫描 nmap脚本扫描 扫出了robots.txt 初始权限 访问http服务,看到是一个默认的阿帕奇页面,查看源码发现无隐藏信息 直接访问扫出的robots.txt 得到一个字符串,推测它可能是一个目录,一个 阅读全文
posted @ 2025-07-14 19:21 Ex1st 阅读(259) 评论(0) 推荐(0)
2025年4月9日
vuln_bilubox(8)
摘要: 涉及知识点列表: 代码审计 SQL转义注入 文件包含解析执行图片马 内核提权 php配置文件 ssh和数据库密码碰撞 一些命令 (一些比较生疏的命令,后面可能会用到,列在此处以供翻阅) sudo curl -X POST --data "file=xxxx" http:<ip>/xxx locate 阅读全文
posted @ 2025-04-09 22:58 Ex1st 阅读(28) 评论(0) 推荐(0)
2025年4月3日
ctfshow SQL注入(171-175)
摘要: 无过滤注入 这两天在打bulibox,对里面的sql注入利用不是很清楚,遂来ctfshow补一会基础,写题时思路带有很多自己的揣测,不一定正确,本人初学者,有什么问题还望各位大佬指正 (我认为对于sql注入语句的分析是很必要的,一来实战中存在注入漏洞时很可能会报错,可以通过报错中的SQL语句来分析该 阅读全文
posted @ 2025-04-03 17:27 Ex1st 阅读(281) 评论(0) 推荐(0)
2025年4月2日
Anonymous打靶学习笔记(5)
摘要: 参考视频https://www.bilibili.com/video/BV1XufaYAEKc/?spm_id_from=333.1387.search.video_card.click 常见的100个端口都是关闭的 只有扩大扫描范围了 开了四个端口 ftp:文件共享服务 🔹 端口 139:Net 阅读全文
posted @ 2025-04-02 21:37 Ex1st 阅读(84) 评论(0) 推荐(0)
creative打靶学习笔记(4)
摘要: 参考视频【Tryhackme系列网安课程-Creative-难度3-哔哩哔哩】 https://b23.tv/6qzkzyh nmap扫描![](https://cdn.nlark.com/yuque/0/2025/png/48966044/1740914235657-66114292-8eb1-4 阅读全文
posted @ 2025-04-02 21:02 Ex1st 阅读(90) 评论(0) 推荐(0)
2025年3月2日
tomghost打靶学习笔记(3)
摘要: 主要内容 信息收集:ajp漏洞 横向提权:在没有办法立刻提升到管理员权限时,可以试试通过横向的权限提升切换到其他用户再做提权尝试 涉及尝试了前两台靶机没有用过的枚举方法,比如SUID 使用john解码工具进行pgp解密 参考视频:https://www.bilibili.com/video/BV1f 阅读全文
posted @ 2025-03-02 17:15 Ex1st 阅读(81) 评论(0) 推荐(0)