摘要:0x01 Windows应急日志常用的几个事件ID 4624:这个事件ID表示成功登陆的用户,用来筛选该系统的用户登陆成功情况。 4625:这个事件ID表示登陆失败的用户。 4768:这个事件ID表示Kerberos身份验证票证请求(TGT请求) 4769:这个事件ID表示已发出Kerberos服务 阅读全文
posted @ 2019-12-09 09:08 hell0_w 阅读(460) 评论(0) 推荐(0) 编辑
摘要:最近写了个简单的web安全实践系统部署到了docker中 下载方式:docker pull ju5ton1y/websecurity github Dockerfile下载地址:https://github.com/justonly1/webSecurity 部署好之后需要进入容器到root目录下运 阅读全文
posted @ 2019-04-05 21:08 hell0_w 阅读(178) 评论(0) 推荐(0) 编辑
摘要:这是redis未授权访问漏洞环境,可以使用该环境练习重置/etc/passwd文件从而重置root密码 环境我已经搭好放在了docker hub 可以使用命令docker search ju5ton1y来搜索该镜像 构建好容器之后需进入容器对ssh服务重启 Dockerfile如下: 完整项目地址: 阅读全文
posted @ 2019-04-04 22:46 hell0_w 阅读(850) 评论(0) 推荐(0) 编辑
摘要:ISCC2018 web writeup (部分) #web1:比较数字大小 只要比服务器上的数字大就好了 限制了输入长度,更改长度就好 #web2: 普通的代码审计,数组绕过 #web3:本地的诱惑 小明扫描了他心爱的小红的电脑,发现开放了一个8013端口,但是当小明去访问的时候却发现只允许从本地 阅读全文
posted @ 2018-06-03 21:14 hell0_w 阅读(639) 评论(0) 推荐(0) 编辑
摘要:ISCC2018 misc writeup(部分) 这些天做个了iscc题目,有些题目不是很难,网上都有相同的题或者类似的题目,但是我很菜,没做出来多少。 #misc1:Where is the FLAG? 题目是一张图片,如下: 看这图片,flag应该是在手势指向的方向,被隐藏起来了,想到修改图片 阅读全文
posted @ 2018-06-03 20:56 hell0_w 阅读(523) 评论(0) 推荐(0) 编辑
摘要:使用openssl解public.key openssl rsa -pubin -text -modulus -in warmup -in pub.key 利用私钥解密: -in指定被加密的文件,-inkey指定私钥文件,-out为解密后的文件。 阅读全文
posted @ 2018-03-31 23:51 hell0_w 阅读(106) 评论(0) 推荐(0) 编辑
摘要:$ docker stop $(docker ps -a | grep "Exited" | awk '{print $1 }') //停止容器 $ docker rm $(docker ps -a | grep "Exited" | awk '{print $1 }') //删除容器 $ dock 阅读全文
posted @ 2018-03-14 22:25 hell0_w 阅读(60) 评论(0) 推荐(0) 编辑
摘要:1. 打开题目一看,是个留言板 2. 查看源码发现有几个js文件 依次打开发现在main.js里存在这样一段代码 3. 访问 /#login是登录的界面,/#chgpass是修改密码的界面,其中修改密码的时候不需要输入原密码,大概其是个csrf 4. 再查看app.js,是个修改密码的js,但是会先 阅读全文
posted @ 2018-03-07 20:16 hell0_w 阅读(273) 评论(0) 推荐(0) 编辑
摘要:安恒杯的一道命令执行题目 查看,存在robots.txt文件 查看index.txt文件,存在where_is_flag.php文件 使用cat没有任何回显 可以使用ceye平台利用dns记录内容,网址http://ceye.io 需要使用sed去除空格和换行 阅读全文
posted @ 2018-03-06 22:49 hell0_w 阅读(140) 评论(0) 推荐(0) 编辑
摘要:遇到个问题,记录一下 python3中输出的问题: 解决方法: 阅读全文
posted @ 2018-02-04 12:16 hell0_w 阅读(49) 评论(0) 推荐(0) 编辑