2025年6月4日
[HTB] 靶机学习(三)Cypher
摘要: 学习hackthebox的第三天,本人为初学者,将以初学者的角度对靶机渗透进行学习,中途可能会插入一些跟实操关系不大的相关新概念的学习和解释,尽量做到详细,不跳步,所以也会有理解不正确的地方,欢迎大佬们提出指正 阅读全文
posted @ 2025-06-04 13:14 Hu1j 阅读(64) 评论(0) 推荐(0)
sqlilabs靶场1-17关学习
摘要: Less-1 判断是否存在sql注入 1' or 1=1 提示有报错 1' or 1=1--+ 和输入1的效果一样,字符型 判断列数 1' order by 4--+ 显示不知名的列 1' order by 3--+ 回显正常,说明就是3列 把1改成-1,看一下显示位,2,3列可以回显 -1' un 阅读全文
posted @ 2025-06-04 13:12 Hu1j 阅读(47) 评论(0) 推荐(0)
2025年5月6日
[HTB] 靶机学习(二)TheFrizz
摘要: 学习hackthebox的第二天,本人为初学者,将以初学者的角度对靶机渗透进行学习,中途可能会插入一些跟实操关系不大的相关新概念的学习和解释,尽量做到详细,不跳步,所以也会有理解不正确的地方,欢迎大佬们提出指正 阅读全文
posted @ 2025-05-06 10:46 Hu1j 阅读(341) 评论(0) 推荐(0)
[HTB] 靶机学习(一)Heal
摘要: 学习hackthebox的第一天,本人为初学者,将以初学者的角度对靶机渗透进行学习,中途可能会插入一些跟实操关系不大的相关新概念的学习和解释,尽量做到详细,不跳步,所以也会有理解不正确的地方,欢迎大佬们提出指正 阅读全文
posted @ 2025-05-06 10:44 Hu1j 阅读(208) 评论(0) 推荐(0)
2025年4月15日
Tryhackme部分翻译学习
摘要: Tryhackme部分翻译学习 1.Weaponization WSH 上传txt到桌面 Set shell = WScript.CreateObject("Wscript.Shell") shell.Run("C:\Windows\System32\calc.exe " & WScript.Scr 阅读全文
posted @ 2025-04-15 15:27 Hu1j 阅读(163) 评论(0) 推荐(0)
2025年4月6日
2024獬豸杯复现学习
摘要: 2024獬豸杯复现学习 检材 https://pan.baidu.com/s/1t_6Fwl6RgmEtF0UXRfVD1A?pwd=j583 密码:都考100分 一、手机备份包 手机基本信息 1.1、 IOS手机备份包是什么时候开始备份的。(标准格式:2024-01-20.12:12:12) 答案 阅读全文
posted @ 2025-04-06 08:52 Hu1j 阅读(58) 评论(0) 推荐(0)
2025年3月18日
Cobalt Strike基础
摘要: Cobalt Strike基础 Staged(有阶段) 在有阶段的执行方式中,分为Stager和Stage两个阶段 Stager(初始执行载荷): ​ 定义:Stager是Stage 1,是一个较小的、轻量级的初始执行载荷 ​ 作用:与服务端建立初始连接,并从服务器下载更大的Payload,也就是S 阅读全文
posted @ 2025-03-18 23:32 Hu1j 阅读(59) 评论(0) 推荐(0)
memcached DRDOS攻击实验
摘要: memcached DRDOS攻击实验 一、前提 关于drdos DRDoS(Distributed Reflection Denial of Service) 指的是利用IP Spoofing技术,构造带有受害者IP的数据包,发送给肉鸡,然后肉鸡对受害者IP做出大量回应,造成拒绝服务。 关于mem 阅读全文
posted @ 2025-03-18 22:06 Hu1j 阅读(31) 评论(0) 推荐(0)