自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(115)
  • 收藏
  • 关注

原创 浅析RED和EN 18031

提示:本文大致表述了欧盟的一些立法常识,RED的由来与发展,以及它跟EN 18031的关系

2024-04-19 23:45:00 2251

原创 请注意,网络摄像头很不安全

本文以简单直接的方法揭示了网络摄像头安全脆弱的一面,希望唤起大家对网络摄像头安全的认知

2023-12-26 23:23:32 1896 1

原创 固件提取实战(附无损提取方案)

本文简要记述了博主的固件提取过程

2023-12-18 23:45:00 4428

原创 Linux Mint编译安装Qemu进行固件仿真

因为最近的项目原因,需要了解一下固件仿真的知识。网络上搜索了一下,基本上不外乎Qemu、Firmadyne、firmAE、FAP(Firmware Analysis Plus)这几种方式,但是归根结底都是基于Qemu做了一些优化、集成、自动化之类的。所以本着学习与探索的态度,准备直接从固件仿真的老祖宗——Qemu入手,本文主要介绍了Linux下(博主基于Linux-Mint-20.3-xfce-64bit)编译安装Qemu的过程。

2023-12-13 01:00:00 2159

原创 WiFi爆破实战

本文描述了实施WiFi爆破的实战过程

2023-08-02 23:45:00 1468

原创 汽车电子电气TARA分析从入门到放弃

本文基于ISO/SAE 21434以及项目执行过程中的实际操作,从整体上阐述了TARA分析。

2022-08-10 20:30:00 5997

原创 第一代iPad Mini完美降级8.4.1

简单记录了第一代iPad Mini降机的过程。

2024-07-29 23:45:00 1736

原创 实战打靶集锦-31-monitoring

本文简要介绍了博主的一次打靶经历,中间涉及SMTP渗透、SSH爆破、Nagios的EXP利用等内容。

2024-07-17 14:06:09 842

原创 实战打靶集锦-30-pyexpvm

本文记录了博主的一次打靶经历,涉及mysql渗透,密码爆破,fernet加解密等。

2024-03-31 18:00:00 1021

原创 实战打靶集锦-029-PowerGrid

本文记录了一次失败的打靶经历。中间涉及密码爆破,gpg解密,roundcube 远程代码执行漏洞,内网扫描等。

2024-03-30 23:30:00 1009

原创 实战打靶集锦-028-y0usef

本文简要描述了博主的一次打靶经历,中间涉及403 forbidden绕过、上传文件格式检查绕过、php构建反弹shell、CVE-2015-1328提权等。

2024-03-25 23:45:00 1737

原创 实战打靶集锦-027-SoSimple1

本文简单记录了博主的一次打靶经历,涉及wordpress扫描与爆破、social-warfare远程代码执行漏洞、sudo命令提权等

2024-03-20 23:45:00 1791 2

原创 实战打靶集锦-026-Gaara

本文记录了博主的一次打靶经历,涉及到密码爆破、具有SUID的/usr/bin/gdb提权、brainfuck解码等技术

2024-03-01 23:45:00 787

原创 实战打靶集锦-025-HackInOS

本文主要记录了博主的一次打靶经历,涉及文件上传、php脚本构建反弹shell,绕过文件格式检查、SUID提权、shadow解析用户密码等技术。

2024-02-21 23:45:00 2041

原创 实战打靶集锦-024-Seppuku

本文记录了博主的一次打靶经历,涉及密码爆破、ssh key登录、rbash绕过等

2024-02-18 23:45:00 906

原创 实战打靶集锦-023-oscp

接下来searchsploit搜索一下WordPress 5.4.2版本有没有合适的EXP,遗憾的是没有合适的,基本都是跟插件有关的漏洞,而且我们目前通过wpscan扫描结果中是不含插件的。嗯,这说明靶机禁用了密码登录,看来只有通过密钥登录,跟我们的猜测有些不谋而合啊,试试吧。哈,还真是,base64解码以后,更像是一个密钥了,并且开头结尾明确写了,openssh私钥,这下应该妥了。看来我们考虑的是对的,这个不太可能是root的私约,我们仔细看看站点,登录的用户名可能是谁。下面是XML-RPC服务的情况。

2024-02-03 20:38:11 934

原创 实战打靶集锦-022-katana(一次失败的打靶)

本文介绍了博主一次历经万难最后却提权失败的打把经历。

2024-01-26 01:06:31 1005

原创 实战打靶集锦-021-glasgowsmile

本文记录了博主的一次曲折的打靶经历,其中包含了cewl构建密码字典、burp爆破用户、php构建反弹shell、base64解码、rot13解码、pspy64查看进程等手法

2023-06-26 23:30:00 2047

原创 实战打靶集锦-020-Tre

本文记录了博主的一次曲折打靶经历,包含dirb挂在big.txt扫描,系统可执行脚本提权等。

2023-05-18 23:00:00 689 1

原创 实战打靶集锦-019-BTRSys2.1

本文简单记录了博主的一次打靶经历,包含弱wpscan应用、wordpress信息收集、密码登录、代码注入、内核提权等。

2023-05-11 23:30:00 442

原创 全文翻译 WP.29-R156

全文翻译了WP.29的R156法规:关于软件升级和软件升级管理体系认证的统一规定

2023-04-30 18:00:00 1634

原创 实战打靶集锦-018-decoy

本文涵盖了从shadow文件中提取密码、通过fcrackzip爆破加密的zip文件、突破rbash限制、pkexec提权

2023-04-29 23:30:00 879

原创 实战打靶集锦-017-potato

本文涉及了FTP匿名登录、strcmp()函数绕过、apache本地文件包含、CVE-2021-4034提权、/bin/nice提权

2023-04-29 17:00:00 998

原创 实战打靶集锦-016-lampiao

本文记录了作者的一次打靶经历,通过Metasploit利用Drupal漏洞构建反弹shell,并进一步利用dirtycow提权。

2023-04-16 22:15:00 409

原创 实战打靶集锦-015-djinn3

本文记录了博主的一次曲折打靶经历,包含SSTI注入、.pyc文件反编译、CVE-2022-2588提权、apt-get提权等多种手法。

2023-04-15 20:30:00 680

原创 渗透测试一指禅

总结了渗透测试过程中用到的基本步骤以及相关的指令

2023-04-05 21:00:11 140

原创 实战打靶集锦-014-solstice

本文记录了博主一次不成功的打靶经历。

2023-04-05 20:45:12 529

原创 实战打靶集锦-013-Loly

本文记录了博主一次针对wordpress的渗透,用到了wpscan神器

2023-04-01 23:45:00 381

原创 实战打靶集锦-012-sar2HTML

本文记录博主的一次打靶经历。

2023-03-19 20:45:00 510

原创 实战打靶集锦-011-bbs-cute

本文记录了博主的一次失败的打靶经历

2023-03-18 23:30:00 499

原创 实战打靶集锦-010-HA-Wardy

本文主要记录了博主的一次打靶经历,涉及Metasploit利用、linpeas提权等等

2023-03-11 23:30:00 243

原创 实战打靶集锦-009-Assertion

本文简单记录了博主在Assertion靶机上的一次艰难打靶经历

2023-03-04 23:15:00 433

原创 实战打靶集锦-008- noontide

本文记录了博主一次失败的打靶经历。

2023-02-26 22:00:00 456

原创 实战打靶集锦-007-InsanityHosting

记录了博主有史以来最曲折的一次打靶,中间用到了爆破,用到了Firefox缓存,用到了SQL注入......

2023-02-25 23:45:00 766 1

原创 实战打靶集锦-006-Stapler

本文记录了博主进行的一次平凡的打把经历

2023-02-18 21:45:00 791

原创 实战打靶集锦-005-HL

本文主要记录了博主的一次坎坷的打靶经历

2023-02-12 22:30:00 409

原创 实战打靶集锦-004-My-Cmsms

记录博主一次艰难曲折的打把经历

2023-02-11 13:00:00 926 2

原创 实战打靶集锦-003-Born2root

本文记述了一次不完美的打靶经历

2023-02-04 00:00:00 576

原创 实战打靶集锦-002-SolidState

本文记述了博主打靶的心路历程。

2023-01-21 12:00:00 1414

原创 实战打靶集锦-001-Funbox2

本文简要记录了博主打靶过程的心路历程

2023-01-20 22:00:00 1457

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除