会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
wuerror
博客园
首页
新随笔
联系
订阅
管理
2022年5月17日
靶机walkthrough仓库
摘要: 有一段时间没发了,把准备oscp打的靶机walkthrough都放到gitee了,后面有更新也会直接放那边,就不 单独每篇发博客了。 gitee仓库地址:hackthebox_oscp
阅读全文
posted @ 2022-05-17 20:42 wuerror
阅读(27)
评论(0)
推荐(0)
2021年9月17日
hackthebox forge
摘要: ssrf与信息泄露
阅读全文
posted @ 2021-09-17 17:01 wuerror
阅读(453)
评论(0)
推荐(0)
hackthebox Writer
摘要: sql注入读文件,代码审计出文件名命令注入
阅读全文
posted @ 2021-09-17 09:50 wuerror
阅读(541)
评论(0)
推荐(0)
2021年9月11日
hackthebox Seal
摘要: git历史commit泄露密码,tomcat后台部署webshell,ansible playbook执行命令
阅读全文
posted @ 2021-09-11 17:29 wuerror
阅读(445)
评论(0)
推荐(0)
2021年7月11日
脚本集合
摘要: 前言 记录一些打靶机过程中修改的脚本。 xss-cookie-stealer python3版本,就是一个服务端,实时输出访问日志(弹回来的cookie) python3 xss-cookie-stealer.py |tee log.txt 原仓库 使用方法 式例如下 <img src=x oner
阅读全文
posted @ 2021-07-11 18:33 wuerror
阅读(65)
评论(0)
推荐(0)
2021年7月4日
oscp-缓冲区溢出(持续更新)
摘要: oscp考试中涉及到的缓冲区溢出一般流程,与实际练习。
阅读全文
posted @ 2021-07-04 18:07 wuerror
阅读(1238)
评论(1)
推荐(1)
2021年6月27日
hackthebox TheNotebook
摘要: jwt token伪造,容器逃逸
阅读全文
posted @ 2021-06-27 18:04 wuerror
阅读(202)
评论(0)
推荐(0)
2021年6月14日
hackthebox Armageddon
摘要: druppal geddon2 RCE,snap本地提权
阅读全文
posted @ 2021-06-14 15:38 wuerror
阅读(233)
评论(0)
推荐(0)
2021年6月6日
hackthebox spectra&knife靶机
摘要: 信息泄露,wordpress后台getshell, suid提权。PHP/8.1.0-dev后门
阅读全文
posted @ 2021-06-06 16:53 wuerror
阅读(215)
评论(0)
推荐(0)
2021年6月5日
oscp常用命令备忘
摘要: 端口扫描 nmap -sV -v -A ip nmap -sU ip #udp扫描,一般用不着,没思路了可以试试 windows权限检查 windows-privesc-check2.exe --audit -a -o wpc-report windows域相关 导出lsass procdump64
阅读全文
posted @ 2021-06-05 11:19 wuerror
阅读(244)
评论(0)
推荐(0)
下一页
公告