会员
众包
新闻
博问
闪存
赞助商
Trae
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
admax11
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
下一页
2021年10月2日
BoredHackerBlog: Social Network WP
摘要: 靶机介绍 该靶机来源: https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 本地网络环境 渗透主机(kali):192.168.10.3 渗透主机(win7):192.168.10.4 靶机:192.168.10.5/1
阅读全文
posted @ 2021-10-02 22:57 admax11
阅读(560)
评论(0)
推荐(0)
2021年9月28日
Challenges Emdee five for life-easy
摘要: 思路 入门题目。先get数据,然后POST提交MD5数值,即可获得flag 附上自己写的代码 #!/usr/bin/python3 import requests import hashlib from lxml import etree url = "http://159.65.51.138:30
阅读全文
posted @ 2021-09-28 00:43 admax11
阅读(34)
评论(0)
推荐(0)
2021年9月27日
应用层DNS隧道配合CS上线
摘要: 前置知识 代理和隧道技术区别? 代理主要是解决访问问题。 隧道技术为了解决什么? 隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的
阅读全文
posted @ 2021-09-27 18:48 admax11
阅读(538)
评论(0)
推荐(0)
2021年9月17日
CFS靶机实战演练
摘要: 环境说明: 这个靶机是TeamsSix前辈出的一个靶场,使用的是他的环境。具体网络配置如下: kali: 10.10.10.1 win7: 10.10.10.3 target1(linux,模拟DMZ区域) 10.10.10.1 192.168.22.11 taget2(linux) 192.168
阅读全文
posted @ 2021-09-17 20:40 admax11
阅读(712)
评论(0)
推荐(0)
2021年9月15日
HTB靶机之Oopsie
摘要: HTB靶机之Oopsie 详细writeup https://blog.csdn.net/m0_46412682/article/details/108345534
阅读全文
posted @ 2021-09-15 11:23 admax11
阅读(136)
评论(0)
推荐(0)
2021年9月10日
machine-Cap-easy
摘要: 信息收集 KALI NAMP扫描目标端口 nmap -T4 -vv -sV 10.10.10.245 gobuster扫描目录 gobuster dir -u http://10.10.10.245/ -w /usr/share/SecLists/Discovery/Web-Content/raft
阅读全文
posted @ 2021-09-10 00:40 admax11
阅读(35)
评论(0)
推荐(0)
2021年9月9日
渗透测试练习靶场hackthebox--Starting Point Archetype攻略
摘要: 扫描 根据网站提示,目标是10.10.10.27,使用nmap进行扫描: -sC:使用默认脚本进行扫描,等同于–script=default -sV:探测开启的端口来获取服务、版本信息 可以发现,目标开启了135、139、445、1433端口,其中1433是SQL Server数据库默认使用的端口,
阅读全文
posted @ 2021-09-09 18:24 admax11
阅读(302)
评论(0)
推荐(0)
2021年8月27日
漏洞文库合集(POC EXP)
摘要: 1、CVE、CMS、中间件漏洞检测利用合集 https://github.com/mai-lang-chai/Middleware-Vulnerability-detection 2、POC&EXP仓库、hvv弹药库、Nday、1day https://github.com/DawnFlame/PO
阅读全文
posted @ 2021-08-27 01:54 admax11
阅读(1887)
评论(0)
推荐(0)
Xray批量挖洞的几种方法
摘要: AWVS联动Xray 使用AWVS爬虫功能,批量爬取目标链接,联动XRAY进行被动扫描 参考链接: https://github.com/test502git/awvs13_batch_py3 crawler联动Xray https://github.com/timwhitez/crawlergo_
阅读全文
posted @ 2021-08-27 01:14 admax11
阅读(1101)
评论(0)
推荐(1)
2021年8月6日
SQL注入绕过
摘要: 绕过逗号 使用join关键字 select id,ip from client_ip where 1>2 union select from ((select user())a JOIN (select version())b); join基本使用例子: 使用 from 1 for 1 select
阅读全文
posted @ 2021-08-06 21:31 admax11
阅读(67)
评论(0)
推荐(0)
上一页
1
2
3
下一页
公告
点击右上角即可分享