wuerror

2022年5月17日

靶机walkthrough仓库

摘要：有一段时间没发了，把准备oscp打的靶机walkthrough都放到gitee了，后面有更新也会直接放那边，就不单独每篇发博客了。 gitee仓库地址：hackthebox_oscp 阅读全文

posted @ 2022-05-17 20:42 wuerror 阅读(24) 评论(0) 推荐(0) 编辑

2021年9月17日

hackthebox forge

摘要： ssrf与信息泄露阅读全文

posted @ 2021-09-17 17:01 wuerror 阅读(425) 评论(0) 推荐(0) 编辑

hackthebox Writer

摘要： sql注入读文件，代码审计出文件名命令注入阅读全文

posted @ 2021-09-17 09:50 wuerror 阅读(528) 评论(0) 推荐(0) 编辑

2021年9月11日

hackthebox Seal

摘要： git历史commit泄露密码，tomcat后台部署webshell，ansible playbook执行命令阅读全文

posted @ 2021-09-11 17:29 wuerror 阅读(389) 评论(0) 推荐(0) 编辑

2021年7月11日

脚本集合

摘要：前言记录一些打靶机过程中修改的脚本。 xss-cookie-stealer python3版本，就是一个服务端，实时输出访问日志(弹回来的cookie) python3 xss-cookie-stealer.py |tee log.txt 原仓库使用方法式例如下 <img src=x oner 阅读全文

posted @ 2021-07-11 18:33 wuerror 阅读(50) 评论(0) 推荐(0) 编辑

2021年7月4日

oscp-缓冲区溢出(持续更新)

摘要： oscp考试中涉及到的缓冲区溢出一般流程，与实际练习。阅读全文

posted @ 2021-07-04 18:07 wuerror 阅读(1065) 评论(1) 推荐(1) 编辑

2021年6月27日

hackthebox TheNotebook

摘要： jwt token伪造，容器逃逸阅读全文

posted @ 2021-06-27 18:04 wuerror 阅读(187) 评论(0) 推荐(0) 编辑

2021年6月14日

hackthebox Armageddon

摘要： druppal geddon2 RCE，snap本地提权阅读全文

posted @ 2021-06-14 15:38 wuerror 阅读(204) 评论(0) 推荐(0) 编辑

2021年6月6日

hackthebox spectra&knife靶机

摘要：信息泄露，wordpress后台getshell, suid提权。PHP/8.1.0-dev后门阅读全文

posted @ 2021-06-06 16:53 wuerror 阅读(188) 评论(0) 推荐(0) 编辑

2021年6月5日

oscp常用命令备忘

摘要：端口扫描 nmap -sV -v -A ip nmap -sU ip #udp扫描，一般用不着，没思路了可以试试 windows权限检查 windows-privesc-check2.exe --audit -a -o wpc-report windows域相关导出lsass procdump64 阅读全文

posted @ 2021-06-05 11:19 wuerror 阅读(193) 评论(0) 推荐(0) 编辑

公告