今年十八系列
文章平均质量分 84
虽然我有时写的东西贼水,但是今年十八系列都是质量相对来说很高的文章,包括网络安全知识以及各种比赛
hongzh0
星盟安全团队
展开
-
今年十八,喜欢SQL注入
🍀作者简介:被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。被吉师散养的职业混子🫒每日emo:怀揣着。。CTF专栏。原创 2022-10-23 20:15:45 · 6150 阅读 · 27 评论 -
BoredHackerBlog: Cloud AV RT日记
看到让我们输入邀请码。有输入框的第一个反应是RCE,尝试几次后无果。后续测试SQL注入,发现在输入。如果执行程序使用了参数,那么程序就会执行freshclam,运行病毒库更新。Flask框架,最后一段报错信息直接看到搜索逻辑源码。第三个应该是目标靶机。有一个ROOT文件,下面有它的C文件,读一下看看。开放22和8080,看看8080开的啥服务。推断布尔盲注,order by 尝试字段数。netdiscover查看同网段下主机。出了,弹个shell试试。输入其它内容时全部回显。原创 2023-10-31 23:11:21 · 281 阅读 · 0 评论 -
DVWA靶场Medium难度部分解析
好久没做题,不想吹牛逼了,消停做点题QAQ原创 2023-10-16 20:18:53 · 902 阅读 · 8 评论 -
白帽学苑-内网渗测靶机训练(1)
访问后发现是一个执行代码的页面,已知目标基于python服务,找个反弹shell的脚本,在攻击机上开启监听。查看路径中的文件,如果存在.dockerenv,那么99.9%说明透进来的是一个容器。但是由于该网段的子网掩码为16位,所以理论上存在65535个IP,由此,手动ping肯定不行。kali这边也接到成功的通知了,show看看,发现有个节点,goto一下,开一个socks侦听。发现目标确为vb上开的靶机,并开放22、5000端口,5000比较不常见,扫描一下用途。那怎么可能一个洞就能拿到。原创 2023-09-25 14:30:36 · 205 阅读 · 0 评论 -
SQLI-Labs通关笔记(1-5)
这玩意太费时间,直接Sqlmap吧nnd原创 2023-03-16 20:26:18 · 963 阅读 · 3 评论 -
2023年备考信息安全工程师每日知识点(1)
信息安全工程师在软考中属于中级认证,难度尚可,如果从今天开始学的话,肯定来得及原创 2023-03-05 11:50:31 · 2668 阅读 · 21 评论 -
一本修炼秘籍,带你打穿文件上传的21层妖塔(1)
小年快乐原创 2023-01-14 16:27:23 · 1836 阅读 · 11 评论 -
还不会用Yakit&Bp?来,我教你
好兄弟,你听说过yakit吗原创 2023-01-12 22:55:29 · 4821 阅读 · 9 评论 -
今年十八,基础过关
🍀作者简介:被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。原创 2023-01-10 20:12:52 · 612 阅读 · 0 评论 -
今年十八,喜欢CTF-杂项
昨天晚上看完了火影年度双赛道总决赛,恭喜小豪拿下武斗赛冠军,但是tzh不争气啊,无差别没夺冠看完比赛已经是11点半了,没招,还没学ctf,只能熬夜学。原创 2023-01-08 12:54:36 · 529 阅读 · 2 评论 -
今年十八,喜欢文件上传
🍀作者简介:被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。红中🫒每日emo:趁思念、、CTF专栏。原创 2022-11-09 16:31:07 · 3570 阅读 · 21 评论 -
今年十八,蓝桥速刷(Python-I)
🍀作者简介:被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。红中python专栏抽根烟先。原创 2022-12-28 16:56:19 · 2485 阅读 · 12 评论 -
今年十八,喜欢ctf-web
本来想早点睡,明天九点多有课,翻来覆去睡不着,抽了根烟,闲着也是闲着,12月就要准备考试,准备过年放大假了。今年最后一篇文章。原创 2022-12-01 02:43:33 · 1327 阅读 · 23 评论