09 2021 档案

Challenges Emdee five for life-easy
摘要:思路 入门题目。先get数据,然后POST提交MD5数值,即可获得flag 附上自己写的代码 #!/usr/bin/python3 import requests import hashlib from lxml import etree url = "http://159.65.51.138:30 阅读全文
posted @ 2021-09-28 00:43 admax11 阅读(53) 评论(0) 推荐(0)
应用层DNS隧道配合CS上线
摘要:前置知识 代理和隧道技术区别? 代理主要是解决访问问题。 隧道技术为了解决什么? 隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的 阅读全文
posted @ 2021-09-27 18:48 admax11 阅读(564) 评论(0) 推荐(0)
CFS靶机实战演练
摘要:环境说明: 这个靶机是TeamsSix前辈出的一个靶场,使用的是他的环境。具体网络配置如下: kali: 10.10.10.1 win7: 10.10.10.3 target1(linux,模拟DMZ区域) 10.10.10.1 192.168.22.11 taget2(linux) 192.168 阅读全文
posted @ 2021-09-17 20:40 admax11 阅读(764) 评论(0) 推荐(0)
HTB靶机之Oopsie
摘要:HTB靶机之Oopsie 详细writeup https://blog.csdn.net/m0_46412682/article/details/108345534 阅读全文
posted @ 2021-09-15 11:23 admax11 阅读(145) 评论(0) 推荐(0)
machine-Cap-easy
摘要:信息收集 KALI NAMP扫描目标端口 nmap -T4 -vv -sV 10.10.10.245 gobuster扫描目录 gobuster dir -u http://10.10.10.245/ -w /usr/share/SecLists/Discovery/Web-Content/raft 阅读全文
posted @ 2021-09-10 00:40 admax11 阅读(50) 评论(0) 推荐(0)
渗透测试练习靶场hackthebox--Starting Point Archetype攻略
摘要:扫描 根据网站提示,目标是10.10.10.27,使用nmap进行扫描: -sC:使用默认脚本进行扫描,等同于–script=default -sV:探测开启的端口来获取服务、版本信息 可以发现,目标开启了135、139、445、1433端口,其中1433是SQL Server数据库默认使用的端口, 阅读全文
posted @ 2021-09-09 18:24 admax11 阅读(341) 评论(0) 推荐(0)