- 博客(5)
- 资源 (11)
- 收藏
- 关注
原创 第一章 内网渗透测试基础
0x00 内网基础知识内网也指局域网(Local Area Network, LAN), 是指在某一区域内由多台计算机互连而成的计算机组在局域网中, 可以实现文件管理, 应用软件共享, 打印机共享, 工作组内的日程安排, 电子邮件和传真通信服务器等工作组将不同的计算机按功能(或部门)分别列入不同的工作组(Work Group)加入/创建工作组的方法: 右键桌面计算机->属性-&g...
2020-02-13 20:59:29 8468 1
原创 从一道非常简单的题目开始了解 IDA
flag.exe本次操作是来源于 ddctf 的一道入门题目!下载flag.exe程序并打开分析输出的有用信息然后用 ida 32 位打开在菜单栏上的View->Open subviews->Strings, 或者直接使用快捷键Shift+F12打开Strings窗口, 一键找出所有的字符串(定位中文)然后找一下flag字眼双击flag get字符串进入IDA...
2020-02-14 17:50:18 1031
原创 Web 环境配置
0x00 任务任务目标: 准备学习环境, 学习 web 服务器的搭建过程, 并做相应的加固学习操作系统: 虚拟机 ubuntu 18.04推荐环境: linux+nginx+php-fpm+mysql(为后续搭建 nginx+lua 的 waf 做准备, 不可以使用集成好的环境)报告要求: 将整个环境的搭建过程进行详细记录, 收集网络上的加固文档, 学习加固技术, 从而思考不加固可能存在的...
2020-02-13 21:02:04 1972
原创 XXE 从入门到放弃
0x00 前言如果各位表哥表姐已经懂得啥是 XML, DTD, 那么可以直接从0x02 什么是 XXE?开始看; 如果你只是大概知道啥是 XML , 那么我建议你从头开始看!0x01 XML 与 DTDXXE漏洞全程为XML External Entity Injection, 也就是XML外部实体注入漏洞。 显然, 这个漏洞和 XML 有关(废话), 那第一步, 先了解什么是XML。什么...
2020-02-13 21:01:11 1603 1
原创 CrackMe001
https://bbs.ichunqiu.com/thread-28863-1-1.html?from=bkyl0x00 查壳壳是啥? 为啥要查壳脱壳? 不懂, 先跳过!程序是使用delphi编写的无壳0x01 分析程序首先了解下这个软件运行时的情况,记录下有哪几个需要破解的位置。程序运行时会弹出一个NAG窗口, 标题是hello you have to kill me,这个...
2020-02-13 21:00:34 1127
AntSword-Loader-v4.0.3-darwin-x64.dmg
2020-03-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人