渗透学习
文章平均质量分 50
YEQub叶小白
你不幸福是因为你喜欢的人不是叶小白
展开
-
【msf】对ubuntu系统进行提权
查询内核漏洞寻找内核漏洞-匹配查找到内核漏洞的文件使用gcc编译内核漏洞执行程序上传漏洞执行程序到ubuntu系统进行shell提权提权失败渗透总结原创 2023-10-08 22:23:53 · 830 阅读 · 0 评论 -
【msf】msf木马生成大全
免杀技术全称为反杀毒技术Anti Anti- Virus简称"免杀",它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。本章是通过msf(msfvenom)命令实现免杀的操作。原创 2023-10-08 14:37:32 · 611 阅读 · 0 评论 -
【msf】msf渗透wordpress博客学习
安装wordpress的web端因为版本问题有可能存在漏洞,以下是一个简单的web漏洞渗透过程。wpscan主要用于wordpress博客网站的漏洞。wordpress网址。原创 2023-10-06 22:11:24 · 470 阅读 · 0 评论 -
88.162.110/C27.000007-web渗透-ctf.show web5 【phps源码泄露有时候能帮上忙】
ctf.show web5本题考查phps源码泄露打开题目查询phps文件查看文件中的flag获取flagctfshow{6fe7f42e-fc25-437c-b55c-0d3aca52614a}原创 2021-06-09 09:00:48 · 285 阅读 · 0 评论 -
88.162.110/C27.000006-web渗透-ctf.show web4 【总有人把后台地址写入robots,帮黑阔大佬们引路】
ctf.show web4本题主要考察项目静态文件robots.txt的内容,一些项目robots.txt会存放于页面根目录。里面包含一些重要信息。打开题目搜索robots.txt根据robots.txt的线索继续查找文件获取flagctfshow{c2dcea0f-c0da-4c45-aeee-fee2c3c03b24}...原创 2021-06-08 10:02:56 · 283 阅读 · 0 评论 -
88.162.110/C27.000005-web渗透-ctf.show web3 【没思路的时候抓个包看看,可能会有意外收获】
ctf.show web3本题考察相关信息可以存放于header里。通过抓包可进行查看打开网页##抓包查看原创 2021-06-08 09:47:07 · 123 阅读 · 0 评论 -
88.162.110/C27.000004-web渗透-ctf.show web2 【js前台拦截 === 无效操作】
ctf.show web2本题可以通过保存网页源代码,然后编辑器打开看到flag打开网页保存页面查看网页源代码获得flag ctfshow{3a843583-ce71-4924-8c2d-a7166ca9d02b}原创 2021-06-07 15:32:57 · 252 阅读 · 0 评论 -
88.162.110/C27.000003-web渗透-ctf.show web1 【开发注释未及时删除】
ctf.show web1本题主要的解题思路为查看源代码。获取到flag为:ctfshow{398fa411-e1b9-4215-9315-d5634a5abad5}原创 2021-06-07 15:21:25 · 135 阅读 · 0 评论