Loading

[置顶] 假期校外申请github学生包教程
摘要: 假期校外申请github学生包教程(2025/8/14) 在试过网上很多方式,失败了4个月之后,终于在今天成功申请学生包成功了!而且还是在校外!所以顺便写下这篇文章希望能够帮助有需要的朋友成功申请到。 准备材料 纸笔 edu邮箱 预先准备 由于国内直接上github可太不稳定了,所以我们可以直接开梯 阅读全文
posted @ 2025-08-14 23:27 幽暗天琴沙雕 阅读(756) 评论(3) 推荐(1)
2026年3月24日
DC-7靶机打靶记录
摘要: 端口扫描 ┌──(kali㉿kali)-[~/Desktop] └─$ nmap -p- -A 192.168.5.143 Starting Nmap 7.95 ( https://nmap.org ) at 2026-03-13 01:46 EDT Nmap scan report for 192 阅读全文
posted @ 2026-03-24 12:05 幽暗天琴沙雕 阅读(4) 评论(0) 推荐(0)
2026年3月16日
Puff-Pastry 靶机
摘要: 最近要打国赛了,还没了解过内网相关的知识,于是赶紧补补课,顺便刷到探即师傅法国的一个视频里提到的这个靶场,于是拿过来打打。 项目地址:https://github.com/CTF-Archives/Puff-Pastry 官方的拓扑: 自己边打边画了一下简图,太丑了,下次应该换个更好用的画图工具的: 阅读全文
posted @ 2026-03-16 13:45 幽暗天琴沙雕 阅读(11) 评论(0) 推荐(0)
2026年3月13日
DC-6靶机打靶记录
摘要: 端口扫描 ┌──(kali㉿kali)-[~/Desktop] └─$ nmap -p- -A 192.168.5.142 Starting Nmap 7.95 ( https://nmap.org ) at 2026-03-13 00:08 EDT Nmap scan report for 192 阅读全文
posted @ 2026-03-13 13:34 幽暗天琴沙雕 阅读(2) 评论(0) 推荐(0)
2026年3月12日
DC-5靶机打靶记录
摘要: 端口扫描 ┌──(kali㉿kali)-[~/Desktop] └─$ nmap -p- -A 192.168.5.134 Starting Nmap 7.95 ( https://nmap.org ) at 2026-03-12 00:59 EDT Nmap scan report for 192 阅读全文
posted @ 2026-03-12 14:30 幽暗天琴沙雕 阅读(6) 评论(0) 推荐(0)
DC-4靶机打靶记录
摘要: 端口扫描 ┌──(kali㉿kali)-[~/Desktop] └─$ nmap -p- -sS 192.168.5.132 Starting Nmap 7.95 ( https://nmap.org ) at 2026-03-11 23:03 EDT Nmap scan report for 19 阅读全文
posted @ 2026-03-12 12:48 幽暗天琴沙雕 阅读(3) 评论(0) 推荐(0)
2026年3月11日
DC-3靶机打靶记录
摘要: 这里kali一直搜不到靶机的ip,刚开始以为是我虚拟机网络配置有问题,最后排查了一圈,找了找解决方案,发现有一篇文章成功解决掉了问题,这里贴一下链接:Vulnhub DC-3靶机渗透 - A1oe - 博客园 做完配置之后关机,然后正常启动,应该就可以了。 端口扫描 ┌──(kali㉿kali)-[ 阅读全文
posted @ 2026-03-11 20:51 幽暗天琴沙雕 阅读(4) 评论(0) 推荐(0)
DC-2靶机打靶记录
摘要: flag1 nmap扫描结果: -p-:扫描所有 65535 个端口。 -sV:探测服务版本。 -v:显示详细进度,发现一个端口就会立即跳出来。 ┌──(kali㉿kali)-[~/Desktop] └─$ nmap -p- -sV -v 10.45.242.12 Starting Nmap 7.9 阅读全文
posted @ 2026-03-11 15:51 幽暗天琴沙雕 阅读(5) 评论(0) 推荐(0)
2026年3月9日
DC-1靶机打靶记录
摘要: ┌──(kali㉿kali)-[~] └─$ nmap -A -n 10.45.242.221 Starting Nmap 7.95 ( https://nmap.org ) at 2026-03-09 07:04 EDT Nmap scan report for 10.45.242.221 Hos 阅读全文
posted @ 2026-03-09 21:42 幽暗天琴沙雕 阅读(6) 评论(0) 推荐(0)
2026年2月23日
edusrc_oss存储桶一些利用手法
摘要: Object Storage Service, 简称OSS. 买过服务器或者搞过个人博客的同学应该知道,云厂商在出租服务器的同时也会提供这个服务,经常被用来用来存文件,当图床用. 但当配置的权限不当时,则存储桶中的文件可能会有一些安全风险. 几个相关概念 Bucket:用户用来管理所存储Object 阅读全文
posted @ 2026-02-23 21:10 幽暗天琴沙雕 阅读(13) 评论(0) 推荐(0)
2026年2月22日
edusrc_一些sql注入的实例分享及一些总结
摘要: tags: - edusrc 朴实无华的id参数处 看到url处id标准的sql注入点直接无脑尝试单引号,没想到居然直接处D盾waf了。 一开始感觉这种普通展示文章的站点不会有,所以当时就没当回事,以为waf就是正常遇到单引号拦截了一下。直到几个月后我又回来仔细看了一下这个点,才发现居然真的存在。 阅读全文
posted @ 2026-02-22 19:13 幽暗天琴沙雕 阅读(11) 评论(0) 推荐(0)
下一页