[置顶] 《热爱生命》
摘要: 《热爱生命》 我不去想,是否能够成功 ,既然选择了远方 ,便只顾风雨兼程。我不去想,能否赢得爱情 ,既然钟情于玫瑰 ,就勇敢地吐露真诚 。我不去想,身后会不会袭来寒风冷雨 ,既然目标是地平线,留给世界的只能是背影 。我不去想,未来是平坦还是泥泞 ,只要热爱生命 ,一切,都在意料之中。 《热爱生命》汪国真 阅读全文
posted @ 2024-01-19 11:53 Fab1an 阅读(19) 评论(0) 推荐(0)
[置顶] NewStarCTF 2023 公开赛道 Week1
摘要: NewStarCTF 2023 公开赛道 Week1 官方WP https://shimo.im/docs/XKq421EBKzFyRzAN/read NewStarCTF 2023 Week1 官方WriteUp.html Misc CyberChef's Secret 下载附件后,是一个压缩包,解压后获得flag.txt 打开txt发现是base加 阅读全文
posted @ 2023-10-02 00:09 Fab1an 阅读(2032) 评论(0) 推荐(1)
2025年2月17日
打靶记录30——Vegeta
摘要: 打靶记录30——Vegeta 真言: 实操才是渗透测试最核心的能力 当你不在每天起早贪黑的去磨练你的渗透测试能力,磨练你的技艺的时候,你就会变得生疏,变得荒废,某些能力就会慢慢的离开你的身体,当然你的见识、经验、知识面还在,但是会有一些东西慢慢离开你的身体 渗透是一项实战的技能,它和你学过多少技术,你从业多少年,你有多少积累,你 阅读全文
posted @ 2025-02-17 17:44 Fab1an 阅读(39) 评论(0) 推荐(0)
2025年2月14日
打靶记录29——dawn
摘要: 打靶记录29——dawn 靶机: https://www.vulnhub.com/entry/sunset-dawn,341/ 下载(镜像):https://download.vulnhub.com/sunset/dawn.zip 难度: 中 目标: 获得 Root 权限 攻击方法: 主机发现 端口扫描 信息收集 SAMBA 阅读全文
posted @ 2025-02-14 17:17 Fab1an 阅读(24) 评论(0) 推荐(0)
2025年2月13日
打靶记录28——Funbox2
摘要: 打靶记录28——Funbox2 靶机: https://www.vulnhub.com/entry/funbox-rookie,520/ 下载(镜像):https://download.vulnhub.com/funbox/Funbox2.ova 难度: 低 目标: 获得 Root 权限 攻击方法: 主机发现 端口扫描 信息收集 阅读全文
posted @ 2025-02-13 12:42 Fab1an 阅读(42) 评论(0) 推荐(0)
打靶记录27——Tre
摘要: 打靶记录27——Tre 靶机: https://www.vulnhub.com/entry/tre-1,483/ 下载(镜像):https://download.vulnhub.com/tre/Tre.zip 难度: 中 目标: 获得 Root 权限 + Flag 攻击方法: 主机发现 端口扫描 信息收集 进阶路径枚举 E 阅读全文
posted @ 2025-02-13 09:39 Fab1an 阅读(26) 评论(0) 推荐(0)
2025年2月12日
打靶记录26——school
摘要: 打靶记录26——school 靶机: https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 下载(镜像):https://download.vulnhub.com/boredhackerblog/medium_socnet.ova 难度: 高 目标: 阅读全文
posted @ 2025-02-12 10:08 Fab1an 阅读(57) 评论(0) 推荐(0)
2025年1月23日
打靶记录25——darkhole_2
摘要: 打靶记录25——darkhole_2 靶机: https://vulnhub.com/entry/darkhole-2,740/ 下载(镜像):https://download.vulnhub.com/darkhole/darkhole_2.zip 难度: 高 目标: 获得 Root 权限 + 2 Flag 攻击方法: 主机发现 端口扫 阅读全文
posted @ 2025-01-23 10:05 Fab1an 阅读(41) 评论(0) 推荐(0)
2025年1月3日
打靶记录24——Presidential
摘要: 打靶记录24——Presidential 靶机: https://www.vulnhub.com/entry/presidential-1,500/ 下载(镜像):https://download.vulnhub.com/presidential/Presidential.ova 难度: 中 目标: 获得 Root 权限 + 2 Flag 阅读全文
posted @ 2025-01-03 18:22 Fab1an 阅读(38) 评论(0) 推荐(0)
2025年1月2日
打靶记录23——Raven2
摘要: 打靶记录23——Raven2 靶机: https://download.vulnhub.com/raven/Raven2.ova 难度: 中 目标: 获得 Root 权限 + 4个 Flag 攻击方法: 主机发现 端口扫描 路径爆破 远程代码注入 EXP代码修改 反弹shell 内核漏洞枚举 本地信息收集 MySQL UDF提权 阅读全文
posted @ 2025-01-02 16:37 Fab1an 阅读(45) 评论(0) 推荐(0)
2024年12月17日
打靶记录21——Cereal
摘要: 打靶记录21——Cereal 靶机: https://download.vulnhub.com/cereal/Cereal.ova 难度: 高(最接近真实场景) 目标: 取得 root 权限 + 2 Flag 攻击方法: 主机发现 端口扫描 信息收集 路径枚举 密码爆破 域名解析 匿名FTP 子域名爆破 源码审计 反序列化漏洞 阅读全文
posted @ 2024-12-17 10:38 Fab1an 阅读(145) 评论(0) 推荐(0)
2024年9月24日
打靶记录18——narak
摘要: 靶机: https://download.vulnhub.com/ha/narak.ova 推荐使用 VM Ware 打开靶机 难度:中 目标:取得 root 权限 + 2 Flag 攻击方法: 主机发现 端口扫描 信息收集 密码字典定制 爆破密码 Webdav 漏洞 PUT 方法上传 BF 语言解 阅读全文
posted @ 2024-09-24 16:04 Fab1an 阅读(89) 评论(0) 推荐(0)
下一页