我不去想,是否能够成功 ,既然选择了远方 ,便只顾风雨兼程。我不去想,能否赢得爱情 ,既然钟情于玫瑰 ,就勇敢地吐露真诚 。我不去想,身后会不会袭来寒风冷雨 ,既然目标是地平线,留给世界的只能是背影 。我不去想,未来是平坦还是泥泞 ,只要热爱生命 ,一切,都在意料之中。 《热爱生命》汪国真 阅读全文
官方WP https://shimo.im/docs/XKq421EBKzFyRzAN/read NewStarCTF 2023 Week1 官方WriteUp.html Misc CyberChef's Secret 下载附件后,是一个压缩包,解压后获得flag.txt 打开txt发现是base加 阅读全文
Machine Info About ServMon is an easy Windows machine featuring an HTTP server that hosts an NVMS-1000 (Network Surveillance Management Software) inst 阅读全文
About The Machine About 关于 Busqueda is an Easy Difficulty Linux machine that involves exploiting a command injection vulnerability present in a Python 阅读全文
端口扫描 sudo nmap -p- 10.129.212.157 -vv 全端口扫描发现开启了 3 个端口,21,22,80 端口 版本探测 sudo nmap -p21,22,80 -A 10.129.212.157 -v 发现目标靶机是个 ubuntu 系统,FTP 版本是 3.0.3,Web 阅读全文
打靶复盘(很重要) 这个思路大家要重新梳理,复盘,要回顾,把整个攻击的链条给梳理清楚,怎么找到这的,怎么想到这的,怎么突破进去的,怎么实现的漏洞的利用,然后最终怎么提的权。 这个思路你要重复重复再重复,至少过个六七遍,把他一定要通畅了,熟练了,这台靶机你才算把它打完。 把它打下来,这台靶机我都打过几 阅读全文
真言: 实操才是渗透测试最核心的能力 当你不在每天起早贪黑的去磨练你的渗透测试能力,磨练你的技艺的时候,你就会变得生疏,变得荒废,某些能力就会慢慢的离开你的身体,当然你的见识、经验、知识面还在,但是会有一些东西慢慢离开你的身体 渗透是一项实战的技能,它和你学过多少技术,你从业多少年,你有多少积累,你 阅读全文
靶机: https://www.vulnhub.com/entry/sunset-dawn,341/ 下载(镜像):https://download.vulnhub.com/sunset/dawn.zip 难度: 中 目标: 获得 Root 权限 攻击方法: 主机发现 端口扫描 信息收集 SAMBA 阅读全文
靶机: https://www.vulnhub.com/entry/funbox-rookie,520/ 下载(镜像):https://download.vulnhub.com/funbox/Funbox2.ova 难度: 低 目标: 获得 Root 权限 攻击方法: 主机发现 端口扫描 信息收集 阅读全文
靶机: https://www.vulnhub.com/entry/tre-1,483/ 下载(镜像):https://download.vulnhub.com/tre/Tre.zip 难度: 中 目标: 获得 Root 权限 + Flag 攻击方法: 主机发现 端口扫描 信息收集 进阶路径枚举 E 阅读全文
靶机: https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 下载(镜像):https://download.vulnhub.com/boredhackerblog/medium_socnet.ova 难度: 高 目标: 阅读全文
靶机: https://vulnhub.com/entry/darkhole-2,740/ 下载(镜像):https://download.vulnhub.com/darkhole/darkhole_2.zip 难度: 高 目标: 获得 Root 权限 + 2 Flag 攻击方法: 主机发现 端口扫 阅读全文
浙公网安备 33010602011771号