- 博客(115)
- 收藏
- 关注
RSS订阅
原创 Linux Mint编译安装Qemu进行固件仿真
因为最近的项目原因,需要了解一下固件仿真的知识。网络上搜索了一下,基本上不外乎Qemu、Firmadyne、firmAE、FAP(Firmware Analysis Plus)这几种方式,但是归根结底都是基于Qemu做了一些优化、集成、自动化之类的。所以本着学习与探索的态度,准备直接从固件仿真的老祖宗——Qemu入手,本文主要介绍了Linux下(博主基于Linux-Mint-20.3-xfce-64bit)编译安装Qemu的过程。
2023-12-13 01:00:00
2163
原创 实战打靶集锦-029-PowerGrid
本文记录了一次失败的打靶经历。中间涉及密码爆破,gpg解密,roundcube 远程代码执行漏洞,内网扫描等。
2024-03-30 23:30:00
1010
原创 实战打靶集锦-028-y0usef
本文简要描述了博主的一次打靶经历,中间涉及403 forbidden绕过、上传文件格式检查绕过、php构建反弹shell、CVE-2015-1328提权等。
2024-03-25 23:45:00
1738
原创 实战打靶集锦-027-SoSimple1
本文简单记录了博主的一次打靶经历,涉及wordpress扫描与爆破、social-warfare远程代码执行漏洞、sudo命令提权等
2024-03-20 23:45:00
1797
2
原创 实战打靶集锦-026-Gaara
本文记录了博主的一次打靶经历,涉及到密码爆破、具有SUID的/usr/bin/gdb提权、brainfuck解码等技术
2024-03-01 23:45:00
788
原创 实战打靶集锦-025-HackInOS
本文主要记录了博主的一次打靶经历,涉及文件上传、php脚本构建反弹shell,绕过文件格式检查、SUID提权、shadow解析用户密码等技术。
2024-02-21 23:45:00
2041
原创 实战打靶集锦-023-oscp
接下来searchsploit搜索一下WordPress 5.4.2版本有没有合适的EXP,遗憾的是没有合适的,基本都是跟插件有关的漏洞,而且我们目前通过wpscan扫描结果中是不含插件的。嗯,这说明靶机禁用了密码登录,看来只有通过密钥登录,跟我们的猜测有些不谋而合啊,试试吧。哈,还真是,base64解码以后,更像是一个密钥了,并且开头结尾明确写了,openssh私钥,这下应该妥了。看来我们考虑的是对的,这个不太可能是root的私约,我们仔细看看站点,登录的用户名可能是谁。下面是XML-RPC服务的情况。
2024-02-03 20:38:11
935
原创 实战打靶集锦-021-glasgowsmile
本文记录了博主的一次曲折的打靶经历,其中包含了cewl构建密码字典、burp爆破用户、php构建反弹shell、base64解码、rot13解码、pspy64查看进程等手法
2023-06-26 23:30:00
2047
原创 实战打靶集锦-019-BTRSys2.1
本文简单记录了博主的一次打靶经历,包含弱wpscan应用、wordpress信息收集、密码登录、代码注入、内核提权等。
2023-05-11 23:30:00
443
原创 实战打靶集锦-018-decoy
本文涵盖了从shadow文件中提取密码、通过fcrackzip爆破加密的zip文件、突破rbash限制、pkexec提权
2023-04-29 23:30:00
879
原创 实战打靶集锦-017-potato
本文涉及了FTP匿名登录、strcmp()函数绕过、apache本地文件包含、CVE-2021-4034提权、/bin/nice提权
2023-04-29 17:00:00
998
原创 实战打靶集锦-016-lampiao
本文记录了作者的一次打靶经历,通过Metasploit利用Drupal漏洞构建反弹shell,并进一步利用dirtycow提权。
2023-04-16 22:15:00
409
原创 实战打靶集锦-015-djinn3
本文记录了博主的一次曲折打靶经历,包含SSTI注入、.pyc文件反编译、CVE-2022-2588提权、apt-get提权等多种手法。
2023-04-15 20:30:00
681
原创 实战打靶集锦-007-InsanityHosting
记录了博主有史以来最曲折的一次打靶,中间用到了爆破,用到了Firefox缓存,用到了SQL注入......
2023-02-25 23:45:00
766
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人