【置顶】:文章合集系列

已于 2023-07-16 17:37:50 修改
阅读量1.3k 收藏 4
点赞数
分类专栏: 靶场记录 漏洞复现及修复建议 文章标签: 网络安全
于 2023-02-13 15:13:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobanjiull/article/details/129009642
版权
文章集合了作者在学习过程中的靶场挑战、渗透测试实验、漏洞复现案例、应急响应模拟和工具分享,涵盖了SpringCloudGatewayRCE、LinuxPolkit提权、向日葵漏洞等多个安全主题,旨在促进个人成长和知识交流。
摘要由CSDN通过智能技术生成

【置顶】:文章合集系列

必看

文章中的所有内容仅供做个人学习使用,所有环境都在本地搭建并验证,任何人使用文中方法进行未经授权的渗透行为都与文章与我本人无关,请各位大佬不要进行未经授权的渗透行为……

前言

之前更新过一段时间【春秋云境系列靶场记录】的靶场系列的部分靶场记录,现在准备慢慢记录一下自己在学习过程中做过的实验等等,有些杂乱,简单写一个合集做记录,不定时会进行更新,小白还是需要成长的,加油学习吧!!!

正文导航:

一、春秋云境-靶场

春秋云境系列靶场记录(合集)-不再更新

二、靶场记录

1、2023第五届 Real World CTF 体验赛 Writeup(web)

2、【vulnhub】:Me-and-My-Girlfriend-1

3、【vulntarget】系列:vulntarget-a 练习WP

4、【vulntarget】系列:vulntarget-b 练习WP

5、【vulntarget】系列:vulntarget-c 练习WP

6、【vulntarget】系列:vulntarget-d 练习WP

7、【vulntarget】系列:vulntarget-e 练习WP

8、【vulntarget】系列:vulntarget-g 练习WP

三、渗透学习

1、某客户单位模拟应急演练

2、Viper+MSF:靶机代理转发上线学习

3、外网信息收集-思维导图

四、漏洞复现及修复建议

1、CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议

2、CVE-2021-4034:Linux Polkit 权限提升漏洞复现及修复

3、CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议

4、CVE-2022-22965:Spring远程代码执行漏洞

5、CVE-2021-42278:域内提权之漏洞复现

五、应急响应

Windows应急响应练习-勒索病毒篇1

六、工具分享

【工具分享】-反弹Shell在线编写工具

【工具分享】-本地版渗透测试辅助工具(web版)

Acczdy
关注
专栏目录
精华文章置顶--WebGateway系列(1): Web Gateway介绍
InterSystems的博客
01-30 100
本文介绍InterSystems Web Gateway的安装和配置。 在2018以前的ISC产品中, InterSystems Web Gateway被称为CSP Gateway。, CSP是Cache'的页面技术。InterSystems的产品页面,Web服务等大多是CSP写成的。IRIS发布后CSP Gateway改名成Web Gateway, 但内部的配置文件,说明等等还到处可见CSP ...
十次方项目开发系列【2】:文章微服务-文章管理
是知乎记者的博客
04-12 469
学习目标: 【掌握】文章微服务的搭建 【掌握】文章微服务中文章增删改查功能 一 模块搭建 在tensquare_parent项目下创建tensquare_article模块,创建过程参考十次方项目开发系列【1】公共子模块的创建过程(1)(2); 修改tensquare_article模块的pom.xml文件,添加以下依赖 <dependencies> <d...
玄机靶场webshell的查杀
来而不往非礼也
05-10 4399
等了好久终于抽到了玄机靶场邀请码,今天来体验一下,记录下自己的学习过程。靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5 flag{md5}3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径 md5 flag{md5}
玄机】-----应急响应
m0_63138919的博客
05-13 4704
玄机应急响应 题解 一起学习
玄机靶场 - 第三章 权限维持-linux权限维持-隐藏
最新发布
fishfishfishman的博客
08-15 854
但是我在网上搜了个遍都没搜到这个说法的出处,目前对这个论点存疑,但是文章中提供的flag确实是正确的,我只能说出题人真行,为了提高所谓的“难度”给flag的描述弄得很复杂,难度全在理解出题人的表达上。,而这个文件我们前面也分析了,是创建子进程实现持续性反弹shell操作,执行后并不会有什么输出,问题在于这个Exec值到底代表什么。,再创建一个新的会话,用于运行守护进程,最后将文件创建掩码设为 0,这允许进程创建的文件具有最大的权限。,在这个文件中我们就可以看到反弹shell的IP和端口,获取flag。
玄机靶场-蚂蚁爱上树
weixin_42467891的博客
02-23 1523
流量分析
玄机靶场应急响应第一章webshell查杀WP
qq_46343633的博客
06-04 1793
靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5 flag{md5}3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径 md5 flag{md5}
玄机应急响应-Linux日志分析
qq_40923603的博客
02-23 4760
1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割。2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割。3.爆破用户名字典是什么?如果有多个使用","分割。5.黑客登陆主机后新建了一个后门用户,用户名是多少。4.登陆成功的IP共爆破了多少次。
精华文章置顶--CDC系列之一 :使用Dejournal Filter在InterSystems IRIS/Caché上通过Mirroring实现CDC功能...
InterSystems的博客
03-29 78
InterSystems IRIS/Caché的CDC InterSystems IRIS/Caché未提供开箱即用的变更数据捕获(CDC)工具,而且由于其多模型建模能力和底层的多维存储模型,相对于关系型数据库的单一模型,针对于SQL的CDC在InterSystems IRIS/Caché上会更复杂一些。例如通过Journal日志记录的是底层持久化多维数组的数据变更,而不是SQL table的变...
中文版WordPress函数详解:文章、页面与附件操作
- **get_posts()**:返回一系列文章的集合,支持自定义参数筛选,适用于创建文章列表或循环输出。 - **wp_delete_post()**:删除文章、页面或附件,可选择强制删除。 这篇翻译文档涵盖了WordPress核心功能中涉及...
Blog外挂之:文章置顶
热门推荐
刘未鹏|C++的罗浮宫
05-15 1万+
Blog外挂之:文章置顶 By 刘未鹏(pongba)C++的罗浮宫(http://blog.csdn.net/pongba) 许多朋友想要文章置顶的功能。比如博客园的这个样子: 图片截自爆牙齿的blog。 CSDN blog的用户建议列表里面也有许多人提出这个要求。 那么,在blog系统还没有内建文章置顶支持的时候,能不能自己实现呢?看图: 
[ 应急响应工具箱 ] Webshell查杀.rar
02-11
[ 应急响应工具箱 ] webshell查杀工具 包含如下文件 Sangfor_Webshell查杀工具 火绒剑独立版 v2021.06.01 d_safe_2.1.7.2_0107 sysdiag-full-5.0.73.1-2023.02.06.1 火绒剑独立版 v2021.06.01
一次真实的应急响应案例——篡改页面、sysupdate、networkservice-靶场环境下载百度链接)
03-03
真实有效,如有侵权请联系CSDN管理员删除即可
玄机靶第一章 应急响应-Linux日志分析
qq_46343633的博客
06-04 1657
1.有多少IP在爆破主机ssh的root帐号,如果有多个使用",“分割2.ssh爆破成功登陆的IP是多少,如果有多个使用”,“分割3.爆破用户名字典是什么?如果有多个使用”,"分割4.登陆成功的IP共爆破了多少次5.黑客登陆主机后新建了一个后门用户,用户名是多少这次靶场是用来确定攻击者的相关信息,以便于后期的溯源和编写应急响应报告。
玄机靶场】Linux日志分析
yujiahui0203的博客
05-16 2264
from/ 捕获括号中的内容,即登录失败的用户名。这条命令主要是在auth.log.1文件中找到包含“Failed password for root”字符串的一行,从中提取出IP信息,并且对其进行了统计,即爆破次数。这是第一次做应急响应靶场,也是本小白的第一篇文章,其实也有很多不懂的地方,大多都是在网上查找资料完成的,这其中一些命令我这里说明的不详细,这里有篇文章写的很详细。比较重要的几个文件:登录错误信息(btmp),登录成功(wtmp),最后一次登录(lastlog),登录日志(secure)
玄机靶场apache日志
来而不往非礼也
05-10 1190
今天主要记录的是玄机靶场第二章apache日志分析,主要内容是日志分析。以下是题目要求账号密码 root apacherizhi1、提交当天访问次数最多的IP,即黑客IP:2、黑客使用的浏览器指纹是什么,提交指纹的md5:3、查看index.php页面被访问的次数,提交次数:4、查看黑客IP访问了多少次,提交次数:5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:先用xshell连一下。我们不妨对一些可能出现的高频日志分析的语句进行整理统计访问量最高的IP地址。
玄机平台应急响应—webshell查杀
2301_76227305的博客
05-28 2493
以上就是常见的webshell排查手段,至于内存马的排查,那个属于高端的东西没有那么简单滴。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
玄机靶场 第二章日志分析-mysql应急响应
qq_46343633的博客
06-05 1366
1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}
玄机-Wordpress-应急响应-WP_玄机应急响应网络安全研发岗面试复盘总
2401_84301389的博客
04-11 1827
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值