海滩丨长颈鹿
码龄3年
关注
提问 私信
  • 博客:23,555
    23,555
    总访问量
  • 14
    原创
  • 1,663,356
    排名
  • 4
    粉丝
  • 0
    铁粉
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:陕西省
  • 加入CSDN时间: 2021-06-03
博客简介:

Barlow_121212的博客

查看详细资料
个人成就
  • 获得23次点赞
  • 内容获得14次评论
  • 获得71次收藏
  • 代码片获得2,454次分享
创作历程
  • 8篇
    2023年
  • 6篇
    2021年
成就勋章
TA的专栏
  • 靶场复现
    3篇
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

175人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

dpwwn-01靶场复现

📘此时没有一直爆破失败,查阅其他发现密码为空。📕kali攻击机监听4444端口,并提权成功。📕发现有使用root权限的定时任务。考虑使用反弹shell获取权限。📕更改logrot.sh文件内容。📕查看是否可以sudo 提权。📦对3306端口进行爆破。📦3306弱口令登录。
原创
发布博客 2023.05.28 ·
185 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

红日靶场(1)

8.发现具有445端口,使用MSF17_010模块添加用户,并添加到管理员用户。5.查看当前用户权限为administrators,使用CS上线。2. 测试mysql数据库连接密码,并进入phpmyadmin。7.发现其他网段,扫描网段主机,创建代理。4.通过日志写shell,并用蚁剑连接。10.探测域控主机是否开启445端口。3.尝试导入一句话木马,发现拒绝导入。利用方法如法炮制,不在复现。7.使用nmap扫描端口,6.CS 和MSF联合。9.通过远程桌面连接。
原创
发布博客 2023.05.14 ·
514 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

CFS三层靶机内网渗透

12.查看模板信息,输入phpinfo()查看是否具有回显并写入一句话木马。14使用MSF监听连接,并查看网段信息,创建33网段路由。9.本机使用sockscap搭建,访问第二台主机。4.使用蚁剑连接并使用MSF生成反弹shell。📘 Target3_Windows7_64位。6.查看当前机器网段信息,添加22网段路由。后续是发现有445端口,存在永恒之蓝漏洞。8.使用nmap扫描第二台靶机的端口信息。有版本尝试使用getshell工具。13使用蚁剑连接,并上传MSF连接马。7.使用socks代理。
原创
发布博客 2023.05.11 ·
311 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

java卸载

可以先使用工具自动卸载。本文为了下次查找方便。
原创
发布博客 2023.04.12 ·
170 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

vulhub靶场搭建(记录帖子)

【代码】vulhub靶场搭建(记录帖子)
原创
发布博客 2023.04.08 ·
118 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Selenium库安装(遇到的问题及解决办法)

②Google浏览器闪退。①pycharm有报错。
原创
发布博客 2023.03.19 ·
383 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Python日记:解决lxml库无法下载

📦此时我在pycharm中继续下载lxml依旧失败。进入python中Scriptsd的文件命令终端。(为了以后再遇到相同问题方便解决)📦进入pycharm查看 是否存在。
原创
发布博客 2023.03.18 ·
964 阅读 ·
0 点赞 ·
1 评论 ·
2 收藏

使用python 写 sql-labs第八关的exp(练习)

🌞①观察我们的响应包,当页面正常返回时有字符串 (You are in...........) 故我们可根据响应包中是否存在此字符串来判断exp是否成功。python代码可以直接写成全套的盲注exp,且更具有效率。更改代码,使用ascii,substr等函数跑出第一个字母。本文为更好的了解python以及复习sql注入中的盲注。只跑了users表和字段没有全部跑完(我想偷懒)。🌞③更改代码跑出库的名字。🌞跑字段的第二个字符的长度。跑第二个内容的第二个字母。跑第二个内容的所有字母。跑出第五个字段的字母。
原创
发布博客 2023.03.17 ·
277 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

dvcs-ripper安装教程

在ctf比赛中,往往会需要用到一些实用的工具。在这里就有针对SVN泄露的工具——————dvcs-ripper。⭐使用linux 执行下面的命令:git clone https://github.com/kost/dvcs-ripper.git⭐进入dvcs-ripper目录cd dvcs-ripper⭐使用工具./rip-svn.pl -u http://challenge-813102013a303fb9.sandbox.ctfhub.com:10800/.svn.
原创
发布博客 2021.09.26 ·
4649 阅读 ·
7 点赞 ·
3 评论 ·
27 收藏

dirsearch安装教程

在ctf的比赛中,有很多题目需要进行目录扫描。dirsearch就是一款目录扫描工具。⭐下载网址:https://github.com/maurosoria/dirsearch⭐下载后解压到python的文件夹中。⭐进入\dirsearch-master打开Cmd输入pip3 install -r requirements.txt下载完成后,即可使用工具python3 dirsearch.py -u 网站的url(仅供参考)...
原创
发布博客 2021.09.20 ·
2864 阅读 ·
2 点赞 ·
2 评论 ·
8 收藏

xsstrike安装(仅供参考)

xsstrike需要python3的环境1.⭐下载地址:https://github.com/s0md3v/XSStrike(建议谷歌下载,谷歌有github的加速插件)2.⭐下载后解压到python3的文件中,3.⭐进入xss文件中,打开cmd 输入xsstrike.py这时他会自己检测是否安装了fuzzywuzzy没有就会自己安装。4.⭐安装完毕后,在xssstrike-master文件中打开cmd输入python3 xsstrike.py出现这个界面安装 完.
原创
发布博客 2021.08.21 ·
7242 阅读 ·
3 点赞 ·
6 评论 ·
14 收藏

python2 和 python 3 的配置(仅供参考)

记录操作过程,下次自己安装更加方便。我是在安装了python3后在安装的python2,1.在安装python2中需要记得修改一下修改后正常安装即可。2.找到python2和python3的安装目录,修改python2.7.9和python3.5.2中python.exe和pythonw.exe的名称为python2.exe、pythonw2.exe和python3.exe、pythonw3.exe。在cmd中分别输入python2 -V python3 -V pip2...
原创
发布博客 2021.08.11 ·
703 阅读 ·
1 点赞 ·
0 评论 ·
2 收藏

pikachu靶场安装(phpstudy)(仅供参考)

记录操作过程,下次自己安装更加方便。1.安装phpstudyghttps://www.xp.cn/download.html正常操作即可
原创
发布博客 2021.06.07 ·
3005 阅读 ·
7 点赞 ·
1 评论 ·
13 收藏

windows下安装wafw00f

为了j1.wafw00f的介绍在渗透测试中,经常要辨别WAF。而这款工具就可以为我们快速的辨别WAF.
原创
发布博客 2021.06.04 ·
1914 阅读 ·
3 点赞 ·
1 评论 ·
4 收藏