掉到鱼缸里的猫

摘要： Vulnhub_DC1 记录 [TOC] 参考 "walkthrough" 经验 & 总结 1. 对Drupal这个架构还是不熟悉，找配置文件找了半天，最后还是靠搜索引擎。 2. MSF框架搜索出来的攻击exp好几个，得想想办法批量测试（虽然真实项目应该遇不到，但是能偷一点懒是一点嘛） 3. 距离上 阅读全文

摘要： 渗透测试项目二 [TOC] 经验 & 总结 利用PUT虽然是之前学习过，但是除了当时学习时的实验环境外再就没遇见过，这次就根本没想到这个方面。拿到shell之后的工具提权和用户克隆则是之前完全没有接触过的操作。另外测试的流程还是不够清晰，实践的太少遇见的环境太少。 nmap端口扫描结果不全 利用PU 阅读全文

摘要： 渗透测试项目一 [TOC] 合天网安实验室 渗透综合场景演练：渗透测试项目一 难度：简单 经验 & 总结 涉及到知识点： 1. 文件上传 2. windows文件安全权限 3. windows用户组配置 一开始看到没有实验指导，官网的视频也不见了（其他实验课程要么有指导书、要么有是视频讲解），是有点 阅读全文

摘要： Weka算法翻译（部分） 只翻译了感兴趣的一些算法，都是一些简单的算法。 [TOC] 1. 属性选择算法（select attributes） 1.1 属性评估方法 1. CfsSubsetEval：通过考虑每个特征的单独预测能力以及它们之间的冗余成都来评估属性子集的价值 2. Classifier 阅读全文

摘要： [TOC] 经验 & 总结 CTF这种东西还是有一些脑洞和约定俗成的东西： 比如多次编码 比如cmd参数传入执行的命令 步骤流水 端口信息搜集 ，只开放了80和22端口。 访问80端口 查看页面源代码，尝试base64解码 探查 ，解码之后为 常用路径探测 对index.html页面的注释多次bas 阅读全文

摘要： 官方2020年一月28日的文章中指出root/toor is dead. Long live kali/kali. 登录用户名和密码是kali:kali 但是虚拟机镜像下载页面没有及时更新，仍然提示登录密码为toor，多次报错后我下意识的认为出现了大学霸_IT达人所提到的问题。虽然是因为自己眼瞎导致 阅读全文

摘要： DC8 [TOC] 经验 & 总结 1. 对页面的功能和对应的url要敏感。 2. 所有的功能都要测试，要雨露均沾。 3. 提示说的那个双因子认证……我真没找到，tweet翻了好久也没找到。 4. 爆破虽然很无脑，但是在后台慢慢跑，万一有收获呢（当然真实环境还是需要看字典的）。 5. 插入PHP代码 阅读全文

摘要： 基本步骤 经验 & 总结 1. 对信息还是不敏感，其实也是因为对Drupal这个CMS并不熟悉，不知道哪些地方是默认的那些地方是作者修改，比如这个“DC7USER”。 2. 对Drupal这个CMS不熟悉，不知道Drush这个工具是什么东西，一开始根本就没注意到；也不知道Drupal可以通过Web页 阅读全文