摘要: “你都不知道我昨天学到几点,好困啊"。”你安慰自己学到很晚,你安慰自己很勤奋,可是成绩依然不见增长,在别人眼中你足够努力,可在结果面前你一败涂地。 老板,我昨天还加班到很晚,回去又继续工作了呢。”你安慰自己足够奋斗足够为了生活打拼,老板面对着你的借口假意夸赞,实际却对你没一点进步的业绩暗暗摇头。 很阅读全文
posted @ 2017-12-08 23:51 奥利给胖虎 阅读(352) 评论(0) 编辑
摘要: 题目链接https://github.com/wonderkun/CTF_web/tree/5b08d23ba4086992cbb9f3f4da89a6bb1346b305/web300-6 虽然看着表哥的思路把题目解出来了,但还是云里雾里的,拿到源码分析一波把 1 import os,time 2阅读全文
posted @ 2019-05-16 17:14 奥利给胖虎 阅读(76) 评论(0) 编辑
摘要: 将靶场搭建起来 桥接看不到IP 于是用masscan 进行C段扫描 试试80 8080 访问之后发现是个drupal 掏出msf搜索一波 使用最近年限的exp尝试 攻击成功 返回meterpreter的shell 进行简单的信息收集 发现并不是root权限 ,想办法进行提权,首先执行常用的Linux阅读全文
posted @ 2019-05-06 23:01 奥利给胖虎 阅读(211) 评论(0) 编辑
该文被密码保护。
posted @ 2019-04-30 16:38 奥利给胖虎 阅读(3) 评论(0) 编辑
摘要: 下载了镜像后查看了ip 然后用nmap扫描了一波 访问80端口发现是个个人博客 访问8081端口发现也是个站点 先搞web 然后开始用工具扫描目录 80端口扫描发现 8011端口发现api目录 访问80端口的development目录发现需要登陆 同时扫描器还扫描到了 发现了frank的hash 然阅读全文
posted @ 2019-04-01 18:36 奥利给胖虎 阅读(73) 评论(0) 编辑
摘要: msf 派生 shell 给 Cobalt strike(前提有一个meterpreter) Cobalt strike 派生 shell 给 MSF(前提有个beaconshell) 之后使用Cobalt Strike创建一个 其中ip为msf的ip地址,端口为msf所监听的端口。然后选中计算机,阅读全文
posted @ 2019-03-26 14:35 奥利给胖虎 阅读(366) 评论(0) 编辑
该文被密码保护。
posted @ 2019-03-15 17:34 奥利给胖虎 阅读(18) 评论(-1) 编辑
该文被密码保护。
posted @ 2019-03-12 14:07 奥利给胖虎 阅读(10) 评论(0) 编辑
该文被密码保护。
posted @ 2019-02-20 23:57 奥利给胖虎 阅读(0) 评论(0) 编辑
摘要: 出现了flask TemplateNotFound这个问题,原因在于Flask这个对象一个项目中只能创建一个,把它放到了一个__init__.py文件中,如下 template_folder这个属性,所以默认是templates这个文件夹,由于__init___.py文件的目录与templates没阅读全文
posted @ 2019-01-26 16:49 奥利给胖虎 阅读(295) 评论(0) 编辑
摘要: vscode安装debug就可以了阅读全文
posted @ 2018-12-06 15:19 奥利给胖虎 阅读(32) 评论(0) 编辑