网络安全
文章平均质量分 87
DingTom
这个作者很懒,什么都没留下…
展开
-
打个靶机-Me-and-My-Girlfriend
这个网站并没有提供文件上传之类的交互点,只是很简单的一个网站,而我们通过这个网站的一些漏洞拿到了一些敏感的信息,必然怀疑他们在别的地方也有很大用处。首先整理思路,p22的ssh服务基本不考虑,最后实在没有出路了可以进行整理信息进行爆破尝试,所以路线很明确,直接进行。本靶机结束,本文章中提到的一个爆破工具 crackmapexec 非常常用且博大精深,建议学习一下,我可能会出专题。id=” 的字样,可以考虑一下简单的注入尝试。打开启动burpsuite,添加一条如图的替换规则,就可以进行简单、仿真的伪造。原创 2024-09-11 23:02:00 · 541 阅读 · 0 评论 -
arduino安全 bad-usb开发记录 第一天
其原理是将虚拟键盘的引导程序写入开发板,arduino的开发板是非常新手的开发板,使用起来简单,本人不太会嵌入式开发,所以直接从网上买了个已经写好引导程序的usb,30块,不贵,就当是简单体验一下嵌入式开发和一些特殊的安全技术吧。ardunio开发可以使用官方的ide,是开源免费的,也可以使用vscode上面的插件,我直接使用了官方的插件,你要是对这个开发感兴趣,要做一些非常复杂的项目建议使用vscode进行开发,但是环境之类的配置起来还是有点繁琐的。只能使用最简单最原始的反弹shell。原创 2024-09-11 22:33:11 · 300 阅读 · 0 评论 -
学个靶机-WordPress
很短,简单说说原创 2024-09-07 16:49:58 · 771 阅读 · 0 评论 -
打个靶机-driftingblues2 (Reload)
大靶机的好帮手原创 2024-07-31 20:20:59 · 1517 阅读 · 1 评论 -
打个靶机-driftingblues4
打靶机的好帮手!!!原创 2024-07-30 22:12:30 · 1211 阅读 · 1 评论 -
打个靶机-driftingblues3·········我回来了!
打靶机的好帮手!原创 2024-07-29 21:51:35 · 1489 阅读 · 1 评论