摘要:
1、很多资料没有整合,乱放一通,找的时候非常浪费时间; 2、学到新trick的时候要及时总结、消化,不能乱套; 3、场上心态不好,被其他选手影响; 4、基础不牢,知识点没有消化,对自己技术不自信,对工具过分依赖; 5,人是根本,工具都是辅助,不能成为工具人。 阅读全文
posted @ 2020-10-16 09:37 卢比扬卡前进观察员 阅读(66) 评论(0) 推荐(0)
摘要:
1~扫描arp-scan -lnmap -sS -Pn -A 10.1.1.90 #Samba msfsearch sambashow missing 2~smbclient协议 远程文件读取#139 445 smbclient -L 10.1.1.200smbclient '\\10.1.1.20 阅读全文
posted @ 2020-09-20 12:02 卢比扬卡前进观察员 阅读(185) 评论(0) 推荐(0)
摘要:
今天参加了省里组织的ctf大赛,先做了一堆不知所云的安全工程师选择题,面对大伙质疑我水平的目光+浪费了1个小时搜答案,现代互联网精神死了!那些工程师的题纷纷要钱,随便选了错了一堆。然后正式ctf就2小时时间,不得不说解出flag那是相当开心,然后觉得怎么这么简单想好久,解不出的就疯狂给题加戏,觉得可 阅读全文
posted @ 2020-09-14 23:54 卢比扬卡前进观察员 阅读(300) 评论(0) 推荐(0)
摘要:
1、文件包含漏洞: include()函数和php://filter可以用与读取文件源代码:?hello=get_file_contents('flag.php')?hello=file('flag.php') ##file() 函数把整个文件读入一个数组中,并将文件作为一个数组返回 <?php i 阅读全文
posted @ 2020-09-10 22:45 卢比扬卡前进观察员 阅读(240) 评论(0) 推荐(0)
摘要:
0x01 bp靶机抓包设置:火狐浏览器DVWA环境抓包,url栏输入:about:confignetwork.proxy.allow_hijacking_localhost 值改为true 0x02 sqlmap dvwa三个安全级别打靶 初级有cookies,设置一下即可。 sqlmap -u " 阅读全文
posted @ 2020-09-06 16:00 卢比扬卡前进观察员 阅读(224) 评论(0) 推荐(0)
浙公网安备 33010602011771号