- 博客(36)
- 收藏
- 关注
RSS订阅原创 THM-Silver Platter(全网最细教程)
我们可以发现/home目录下还有一个tyler用户,但是我们没有权限进入那个用户,我们尝试sudo提权和suid提权,发现没有可以利用的东西,没辙了,用linpeash跑一下。这个dbpassword可能也是ssh密码,我们尝试连接,发现成功登陆,发现可以进行sudo提权,我们直接读取root的flag即可。的东西,我们google一下,发现是一个cms系统,通过网上搜索,可以发现通过以下方式找到登录框。参考这个链接进行身份验证绕过,因为我们已经有一个用户名了,所以我们可以尝试无密码登陆。
2025-01-16 00:23:14
376
原创 2024第一届Solar杯应急响应挑战赛wp
题目描述:本题作为签到题,请给出邮服发件顺序。for;dkim=none;for;From: 鍏嬪競缃戜俊XXXXXXXXXXflag格式为flag{domain1|…|domainN}直接gpt秒了,flag为。
2024-12-28 20:14:49
2099
1
原创 第二届“长城杯”信息安全铁人三项赛部分wp
重点在这,我们一看到使用了flask框架,首先肯定是要验证是否存在ssti漏洞了,我们可以看到这里过滤了很多ssti有关的函数,更进一步验证了我们的猜想,我们使用最常见的措施payload,如下所示。发现不是这样利用的,tips.php也读不到,我们尝试换一种路径穿越的读法,经过搜索可以知道我们可以用.和/进行组合进行路径穿越,最后在fuzz测试下,我们发现…一开始执行的时候我们会出现ok,但是我们刷新几次,或者将浏览器倒退,就可以发现flag,发现的很巧合,原本以为这样构造payload不行。
2024-12-17 16:22:27
1158
原创 红日靶场-5
这个靶场相对于前几个靶场来说较为简单,只有两台靶机,其中一台主机是win7,作为我们的DMZ区域的入口机,另外一台是windows2008,作为我们的域控主机,所以我们只需要给我们的win7配置两张网卡,给我们的Windows2008配置一张网卡即可,如下所示我们的IP地址如下所示我们的各机器账号密码如下所示记得进入win7打开phpstudy开启web服务。
2024-11-29 22:17:49
720
原创 红日靶场-2
这次的靶场稍微简单一点,主要考的是msf和cs的联动,但是太卡了,cs不知道为啥一会就闪退,导致做了很久才做完,总体难度不大,考的还是哈希传递攻击,还是需要加快速度,msf有些东西还不是很熟练。
2024-11-18 20:09:24
881
原创 Tryhackme练习-Wonderland
由于tryhackme是在线靶场,所以这里的IP均为对方的内网IP攻击机器:10.10.242.186靶机:10.10.173.3目标:获取2个flag+root权限。
2024-11-17 15:04:16
776
原创 红日靶场-1详细解析(适合小白版)
红日靶场涉及内网知识,和前期靶场不太一样,前期靶场大部分都是单个靶机获得root权限,而这一次更综合,后期也会继续学习内网知识,继续打红日靶场,提高自己的综合技能。
2024-11-17 14:56:39
5318
6
原创 Vulnhub打靶-darkhole_2
本题难度比较大,考的点也比较多,在vulnhub上也别认定为为hard难度,首先就是git泄露,但是git泄露不要被他的源码给骗了,最重要的还是去查看git日志,里面隐藏了关键信息,然后进入网站后也要有发现sql注入的敏感性,通过sql注入脱裤找到ssh登录的账号密码,然后权限横向移动,通过端口转发实现反弹shell,这也是我第一次遇见端口转发的题目,最后再进行sudo提权,总体来讲思路很清晰,但是有些信息不是那么好找,还是得细心吧,就像我一样错过了9999的异常端口,导致耗了很久。
2024-10-26 20:19:05
1096
原创 Vulnhub打靶-DC-2
本题难度也不是很大,主要的点有利用cewl生成自定义字典,利用wpscan进行wordpress探测,以及rbash的逃逸,最值得注意的就是 rbash的逃逸,这是我第一次遇见这种问题,可以稍微多注意一点,rbash就是用一个假的bash替换了原来的真bash,进而对能使用的命令进行限制,我们可以通过其开放的命令进行逃逸,例如vimmorelessftp等等。
2024-10-26 14:03:40
963
原创 Vulnhub打靶-NOOB
本题难道较为简单,主要涉及信息隐藏的方向,难度不大,算是熟悉挖掘有用信息了吧,同时ftp21端口是可以匿名登陆的,这点是值得注意的,以后遇到21端口也不会没有思路了,可以先尝试匿名登录一波。
2024-10-25 20:40:39
336
原创 Vulnhub打靶-Breakout
brainfuck加密enum4linux收集SMB服务信息,139和445端口对应SMB服务使用tar命令将没有权限的文件转移到有权限的目录进行读取。
2024-10-21 16:33:27
1093
原创 Vulnhub打靶-napping
tabnabbing漏洞是一种钓鱼攻击漏洞,即反向标签劫持攻击,大致原理就是黑客通过某种方法在页面A中植入一个a标签,也就是一个超链接,即和我们本题中的输入框类似,链接我们认为的控制为我们精心准备的页面B,页面B的内容中有一个JavaScript代码,内容就是window.opener.location=“C页面的链接”
2024-10-21 11:11:35
1338
原创 Vulnhub打靶-matrix-breakout-2-morpheus
攻击机器:192.168.20.128(Windows操作系统)靶机:192.168.20.0/24目标:获取2个flag+root权限。
2024-10-16 16:22:54
641
原创 Vulnhub打靶-admx-new
提取码: 76wa攻击机器:192.168.20.128(Windows操作系统)靶机:192.168.20.0/24目标:获取2个flag+root权限本次靶机难度较为简单,不涉及内网穿透等内容,是我第一次尝试红队攻击,故在此记录。
2024-10-15 19:40:05
1255
原创 第一届“帕鲁杯”应急响应wp
帕鲁杯应急响应是我做过的第一个模拟真实生产场景的应急响应题目,以往做过的都是单个靶机,这一次首次挑战具有拓扑网络结构的应急响应题,更考验综合能力以及对于各个系统的应急响应,所以写下这篇wp以作记录,下面是对于该题的描述其网络拓扑结构如下所示其相关资产情况如下所示。
2024-10-13 16:18:08
2487
原创 零信任技术之fwknop单包认证敲门
需要有两台Linux虚拟机,我这里其中一台为Ubuntu,一台为kali,我们以kali作为服务器,以Ubuntu作为客户机,要让Ubuntu想办法敲开Linux的22号端口。通过在服务器和客户机上分别部署feknop敲门服务端和敲门客户端并进行配置,可以只让授权的客户端所在的机器敲开服务器的受保护的22号端口。其中xxx替换为我们的Ubuntu的ip,yyy替换为服务器的ip,我们首先用。这会在我们的家目录下生成一个.fwknoprc文件,我们进入下面的目录,并在。查看一下我们的服务端和客户端的ip。
2024-07-21 16:42:11
1379
原创 川大网安暑期实训—了解和认识云安全
云厂商一般会将一台物理服务器分割为多个虚拟机,跟我们自己在VMware建立虚拟机是一个道理,每个虚拟机都有自己独立的操作系统、资源(CPU、内存、存储空间)和公网IP地址,这样的虚拟机就是VPS,虚拟专用服务器,但是VPS有一个缺点,就是不支持用户自主升降级,资源是预先分配好的并且不易于动态调整的,即如果你是1核1G的服务器,想要给他升级到2核2G的,在VPS中是实现不了的,但是如果加入自主升级降级的功能,就成了ECS(Elastic Compute Service
2024-07-20 16:17:31
1033
原创 nacos 1day保姆级复现
NACOS是一个开源的服务发现、配置管理和服务治理平,属于阿里巴巴的一款开源产品2.3.2版本的nacos存在远程代码执行漏洞,攻击者可以在远程服务器上执行任意代码,进而让攻击者完全控制受影响的系统,导致严重的安全问题。
2024-07-20 11:53:58
1418
原创 川大实训-全套安全加固实验报告(包括扩展实验mysql访问配置实验)
安全加固和优化是实现信息系统安全的关键环节。通过安全加固,将在信息系统的网络层、主机层、软件层等层次建立符合安全需求的安全状态,并以此作为保证用户信息系统安全的起点安全加固是配置软件系统的过程中,针对服务器操作系统、数据库及应用中间件等软件系统,通过打补丁、强化账号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法,堵塞漏洞和“后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,提升系统安全防范水平配置登录登出后,不显示用户名称。打开控制面板管理工具本地安全策略,在。
2024-07-19 20:25:11
987
原创 Docker和传统虚拟机的区别
最近在部署自己的博客时遇见过购买服务器的问题,当时打开阿里云轻量级服务器时,看见这么多的实例,属实是自己也有点懵逼,什么ECS,VPS,ECI一大堆,自己也不知道是什么东西,但是跟着CSDN教程,还是把服务器给选好了;这两天在学习操作系统的时候,老师也讲到docker技术,并且给我们强调了它和虚拟机的区别,当时旁边一个同学一直在说docker和nachos没什么太大的区别,我很疑惑,于是在课后搜索了相关资料,汇总成这一篇学习笔记。
2024-07-19 16:05:01
956
原创 文件上传漏洞靶场通关教程(全)
upload-labs靶场通关教程,从第一关到第二十一关,包含各种绕过以及图片马、条件竞争、代码审计等,适合文件上传漏洞练习
2024-07-18 23:02:34
2861
原创 crAPI靶场搭建及通关教程
靶场加深了我对API安全的认识,有些漏洞在现实生产环境中仍然很普遍,同时,通过打靶场,加深了我对一个网站如何进行测试的理解,虽然有些漏洞比较偏,也比较难想,但是经过多多实践,还是可以熟能生巧的这个靶场带给我的最大的惊喜还是jwt,它告诉了我关于jwt还可以使用bp进行破解,当然这个手法还需要后续的学习与理解,以前我都是直接通过脚本进行破解,没有直接用bp来的舒服,又多了一种新的姿势🤔🤔🤔。
2024-07-18 13:04:51
1722
原创 浅谈HTTP基础知识——HTTP状态码及HTTP缓存技术
众所周知,计算机网络作为计算机中的一大巨头,每年面试的时候都会被问的很多,同时,作为计算机网络中最为基础的协议——HTTP协议,在面试中被问的概率是很高的。无论是面试开发岗还是安全岗,清楚的了解HTTP协议的工作流程是必不可少的,下面就将围绕几个比较常见的关于HTTP协议的面试题做出收集和知识点整理。
2024-07-08 20:01:06
958
1
原创 Dragon Knight CTF 2024WP
呃呃呃,第一次正式打的比赛吧,被虐爆了,web方向只有三道题,但是由于各种原因,只写出来了一道,后面就没太多时间去写了,这是我对本次比赛的复现,希望能给各位师傅一点帮助。
2024-06-06 16:38:03
1036
原创 CTF 命令执行绕过总结
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示。或:rce-xor-or.php & rce-xor-or.py。# ls -t >shell 将输出输入到shell文件中。异或:rce-xor.php & rce-xor.py。%09(url传递)(cat%09flag.php)sh /flag 2>%261 //报错出文件内容。2、1使用空变量$*和$@,$x,${x}绕过。7、异或无符号(过滤0-9a-zA-Z)more:一页一页的显示档案内容。
2024-06-01 16:25:22
1125
原创 实战案例-Fofa拿下pikachu服务器保姆级别教程(文件上传下载&webshell)
输入127.0.0.1 & 1.exe -e cmd 47.109.189.205 5566(47.109.189.205为自己服务器的ip),拿到服务器的控制权
2024-04-14 10:07:26
1820
3
原创 fiddler抓取微信小程序包
最近看了看一些公众号上的文章,发现一个用fiddler抓取羊了个羊的教程。对我这种小白来说,这种实验既有吸引力复现难度也不高,所以打算自己动手实操一下😍😍😍以下内容是对本次实验的复现最开始的时候,发现作者使用了fiddler这个工具,当时没听说过这个工具,很好奇和burp、wireshark有什么区别,后来在实际应用中呢,发现它好像综合了burp和wireshark,fiddler可以将网络传输发送与接收的数据包进行截获、重发、编辑和转存等操作;
2024-04-12 16:50:26
23435
12
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人