晓梦林-CSDN博客

原创 Anjv靶场学习笔记

kali攻击机地址：192.168.31.188。靶场地址：192.168.31.101。发现提示，告诉我们密钥算法类型为。工具看下靶场开放了哪些目录。联想一下，看能不能拿到私钥。粘贴到记事本里，重命名为。

2026-06-17 01:22:16 60

文章摘要：本文记录了从Kali攻击机（192.168.1.16）对bughash靶场的渗透测试过程。通过Nmap扫描发现8080端口开放，使用Dirsearch工具扫描目录后获取到加密ZIP文件（2026bak.zip），利用zip2john提取哈希并用John+rockyou字典爆破出密码（123456789）。解压后分析网页源码，发现关键JavaScript代码，揭示了序列号验证逻辑：前端通过格式化输入（每5位加横杠）、清理非法字符后生成25位纯文本，再调用自定义哈希函数。

2026-05-29 12:45:55 207

原创 EVA靶场学习笔记

文章摘要：本文记录了一次从信息收集到提权的完整渗透测试过程。首先通过目录扫描发现dragon.php页面，利用wfuzz工具爆破出incantation=divinedecree参数可触发LFI漏洞，读取/etc/passwd获取用户列表。接着使用hydra爆破SSH密码登录uesugierii账户，解密二进制日志获取Fingal用户密码。通过清除kernel.txt文件内容绕过权限限制，成功切换到lumingfei账户。最终利用sudo权限执行tldr命令读取/root/root.txt完成提权。过程中

2026-05-29 00:53:15 245

原创 Tea靶场学习笔记

本文记录了针对tea靶场的渗透测试过程。首先通过nmap扫描发现开放22和80端口，使用dirsearch发现登录页面后，通过爆破验证码登录邮箱获取用户哈希值。利用John the Ripper破解出用户密码后SSH登录，发现/opt/check_root_passwd文件存在时间差漏洞。通过编写脚本逐位爆破，最终获取root密码"toddzhennb"，成功提权并获取root权限。整个测试过程展示了从信息收集、漏洞利用到权限提升的完整渗透流程。

2026-05-25 16:46:04 205

原创 Baji1靶场学习笔记

本文记录了从端口扫描到获取root权限的完整渗透测试过程。首先通过nmap扫描发现靶机开放22和80端口，UDP端口1234返回加密字符串，解密后得到660/930/334端口序列。使用knock工具敲门后开放8888端口，网页源码中发现Ross.wav音频文件，通过stegseek和xxd工具提取出welcome用户凭证。建立本地端口代理后，在5000端口网页源码中收集用户名列表，通过hydra爆破获得triumph用户密码，最终获取root权限。整个流程展示了端口扫描、加密破解、隐写分析、代理转发和密码

2026-05-22 19:57:52 464

原创 kakeru靶场学习笔记

摘要本文记录了从kakeru的渗透测试过程。通过nmap扫描发现开放22和80端口，利用curl获取用户名并通过正则表达式分析获取密码"www-form-url"，成功SSH登录。审计发现sudoers.bak文件存在配置漏洞，利用less提权获取kakeru权限。最后通过替换/opt/test.sh脚本并执行，成功提权至root。整个过程展示了从信息收集到权限提升的完整渗透测试流程。

2026-05-21 13:11:45 237

原创 kakeru2靶场学习笔记

本文记录了针对kakeru2靶场的渗透测试过程。首先通过网页源码审计发现后门，使用gobuster扫描目录找到secret.php页面。通过伪造X-Forwarded-For请求头绕过本地访问限制，利用目录穿越漏洞读取/etc/passwd文件，获取到/home/guayu/.ssh/id_rsa私钥文件。使用该私钥成功SSH登录靶机后，发现guayu用户具有sudo执行groff程序的权限。最终利用groff程序的文件读取功能获取root权限，成功读取root.txt文件内容。

2026-05-21 10:26:56 392

原创 stitch靶场学习笔记

本文记录了针对stitch靶场的渗透测试过程。通过nmap扫描发现开放22和80端口，识别到stitch.dsz域名。使用子域名爆破发现mail/dog/iot三个子站。在iot站利用命令注入漏洞建立NC反弹shell，发现config.php中的密码信息。通过密码爆破获取iiiii用户权限，进而利用iot_runner程序的SUID提权漏洞，最终通过修改/bin/bash权限获得root权限。整个渗透过程涉及信息收集、漏洞利用、权限提升等多个环节，展示了完整的攻击链。

2026-05-20 22:26:45 361

原创 cp520靶场学习笔记

摘要本文记录了针对cp520靶场的渗透测试过程。首先使用nmap扫描发现开放80和22端口，访问网页发现登录页面。通过分析发现验证码可绕过，编写Python脚本实现密码爆破功能。脚本采用RSA加密模拟前端处理，通过字典爆破成功获取admin账户密码"justine"。测试过程展示了Web应用安全测试的基本流程，包括信息收集、漏洞分析和自动化攻击实现。

2026-05-20 00:27:10 401

原创 homelab2靶场学习笔记

摘要本文记录了针对某路由器系统的渗透测试过程。首先通过nmap扫描发现开放22和80端口，访问网页发现密码输入界面。通过分析网页源码中的JavaScript加密逻辑，编写Python脚本复现加密算法。使用crunch生成8位数字字典，结合脚本爆破验证，最终获取密码"20000255"。登录后获得用户名和密码哈希值"link:8edb7803e66fb28a982f5be410bf4f29eb0ebaf6"。整个过程展示了从信息收集、代码审计到密码破解的完整渗透测试流程。

2026-05-19 18:32:04 339

原创 ximai靶场学习笔记

本文记录了针对ximai靶场的渗透测试过程。首先通过nmap扫描发现开放22、80、3306、8000端口，其中8000端口运行WordPress系统。使用sqlmap成功读取/etc/jimmy.txt获取jimmy用户密码"HandsomeHU"。通过SSH登录后发现命令受限，采用绝对路径/bin/ls或强制sh会话绕过限制。随后审计WordPress配置文件获取数据库凭证，查询wp_users表发现管理员账户。最后尝试使用hydra爆破SSH密码。整个过程展示了从信息收集、漏洞利用到权限。

2026-05-19 12:55:22 513

原创 translate靶场学习笔记

本文记录了针对translate靶场的渗透测试过程。首先通过nmap扫描发现开放22、80、5001端口，对5001端口进行代码审计发现POST请求漏洞，利用curl命令获取系统信息并找到管理员账号。通过目录扫描发现admin.php后台，登录后执行命令反弹shell。使用pspy监控进程发现8000端口服务，通过socat进行端口转发，最终获取welcome用户权限。整个渗透过程展示了从信息收集到权限提升的完整攻击链。

2026-05-18 19:38:28 695

原创 Meixi靶场学习笔记

本文记录了从Kali攻击机(192.168.1.47)对靶机(192.168.1.48)的渗透测试过程。通过nmap扫描发现开放80和22端口，审计网页代码获取有效用户名后，利用root账户弱口令登录系统。随后建立NC反弹shell，获取系统用户信息并爆破出qiaojojo/pinkgirl凭证。利用sudo权限漏洞，通过修改passwd文件或替换move.sh脚本两种方式实现提权，最终获取root权限。整个过程展示了从信息收集、漏洞利用到权限提升的完整渗透测试流程。

2026-05-18 15:16:50 337

原创 HiddenGate靶场学习笔记

本文总结了CTF实战中常见的渗透测试技术流程，包括端口扫描、目录扫描、SQL联合注入、NC提权、Linux文件备份漏洞利用等核心技法。通过Nmap扫描发现25565端口，使用Gobuster暴力破解目录后，利用SQL注入绕过登录验证进入后台。在获取低权限后，通过创建符号链接提权，最终实现系统控制。文章详细解析了各工具参数含义及技术原理，为CTF选手和渗透测试人员提供了实用的攻击思路与方法参考。

2026-05-17 03:11:53 412

原创 Laoda靶场学习笔记

本文介绍了Kali Linux的基本使用技巧和nmap常见命令，重点讲解了如何利用PHP任意文件读取漏洞进行渗透测试。通过nmap扫描发现目标开放端口后，使用Wfuzz工具模糊测试找到可利用参数cmd，进而利用php://filter伪协议读取服务器文件内容。文章详细演示了如何通过该漏洞读取/etc/passwd文件获取用户信息，并介绍了后续可能的攻击方式，包括密码爆破、远程代码执行等。最后给出了使用Hydra工具进行SSH暴力破解的具体命令和参数说明。

2026-05-11 02:13:25 421

原创 Fuzzz靶场学习笔记

本文介绍了Kali Linux的基本使用技巧和nmap常见命令，重点演示了端口扫描、安卓设备反向代理和权限提升过程。通过nmap扫描发现安卓设备5555端口开放，使用adb工具连接后，将安卓80端口反向代理到Kali主机。文章详细说明了socat工具的使用、代理设置方法，并展示了通过SSH私钥获取fuzz用户权限的过程。最后探讨了进一步提权的可能性，为CTF攻防提供了实用的技术参考。

2026-05-10 23:28:26 370

原创 Qingmei靶场学习笔记

本文围绕 Qingmei 靶场的实操过程展开，详细记录从初始的端口扫描定位攻击面，到突破匿名登录限制、获取 Bash 交互环境，再到完成 Shell 环境逃逸与多维度用户提权的全流程。

2026-05-10 09:50:07 439

原创 Commit靶场学习笔记

本文详细记录了针对开放80和2222端口的靶机渗透过程。通过Nmap端口扫描发现服务入口，利用HTML代码审计获取隐藏凭证，结合dirsearch目录遍历发现敏感路径。重点展示了文件读取漏洞的构造方法，成功获取系统关键配置文件。文章还介绍了两种提权思路：通过审计sshd_config文件发现隐藏凭证，以及利用文件时间对比分析定位可疑文件。整个渗透过程涵盖了端口扫描、目录遍历、文件读取、代码审计、爆破枚举和提权技术，为CTF攻防实践提供了实用的渗透测试方法和问题排查思路。

2026-05-09 01:07:27 393

原创 Loooower靶场学习笔记

本文详细记录了一次完整的渗透测试过程，涵盖端口扫描、FTP匿名登录、域名解析、目录遍历、SSH爆破、哈希破解及权限提升等关键技术环节。通过Nmap扫描发现21端口开放，利用FTP匿名登录获取关键域名信息，修改hosts文件实现域名访问。随后通过目录遍历发现隐藏网页，同时采用hydra爆破SSH获取用户凭证，并破解哈希值获得更高权限。最终通过SSH本地登录实现root提权，成功获取系统flag。文章完整呈现了从初始探测到权限提升的渗透思路与实操方法。

2026-05-08 00:26:10 185

原创 Wudi靶场学习笔记

本笔记围绕 Wudi 靶机的渗透测试过程展开，从初始的端口探测入手，逐步深入分析网页前端 JS 代码中隐藏的认证信息，通过多种解密方式获取关键凭证，再结合 Linux 系统的权限特性完成用户提权与超级权限利用，完整还原了针对该靶机的渗透测试思路与实操步骤。通过对该靶机的学习，可有效巩固网络扫描、代码审计、加密解密及 Linux 权限配置等核心知识点，为应对实际渗透场景中的同类问题提供参考与思路借鉴。

2026-05-07 00:41:18 197

原创 3170靶场学习笔记

本文介绍了两种利用MariaDB未授权漏洞提权的方法。第一种方法通过空口令登录MariaDB，读取/etc/passwd文件获取用户信息，然后使用Hydra工具爆破SSH用户a7的弱口令，成功登录后获取flag。第二种方法利用Dirsearch扫描发现可写目录/temp，通过MariaDB的SQL语句写入webshell文件，实现命令执行。两种方式都利用了MariaDB的配置漏洞，结合弱口令爆破或目录写入实现权限提升。

2026-05-05 00:27:40 337

原创 MAZESEC-X1靶场学习笔记

本文记录了针对Joomla CMS系统的渗透测试全过程。首先通过ARP扫描和Nmap端口扫描发现目标系统开放80端口运行Joomla服务。利用监听抓包获取到后台管理员凭证(root:00dae9e3052fb2255408182602383ce1)，成功登录后台后通过插件漏洞上传Webshell。建立反向Shell连接后，发现系统存在SUID权限配置问题，通过修改/etc/passwd文件添加root权限用户实现提权。整个过程展示了从信息收集、漏洞利用到权限提升的完整攻击链，最终成功获取系统root权限。

2026-04-30 01:10:20 234

原创字典破解总结（实战BUUCTF[8.2.3 字典破解]）

在CTF中，如果存在对密码的提示，如压缩包密码以“abc”开头且总长度为7，我们就会优先采用字典破解的方式。这里我们用会用到在Kali中用到的工具crunchcrunch 10 10：固定生成 10 位字符串-t abc%%%%%%%：模板参数abc：固定开头%：代表数字 0-9，写 7 个就是 7 位数字@：小写字母 a-z,：大写字母 A-Z^：特殊符号-o abc_7digit.txt：把字典保存到文件里-z gzip：压缩输出。

2026-04-28 22:13:37 185

原创万字解析upload-labs靶场（基于cyberstrikelab网络安全仿真平台）

本文主要介绍了upload-labs靶场中前9关的文件上传漏洞利用方法。文章从基础概念入手，解释了文件上传漏洞的原理和条件，并提供了常用的一句话木马代码。针对每个关卡，作者详细讲解了不同的绕过方法：第一关通过禁用JS验证绕过前端检测；第二关修改Content-Type字段；第三关利用特殊后缀如.php5；第四关通过.htaccess文件配置；第五关大小写转换；第六关添加空格；第七关添加点号；第八关使用数据流绕过；第九关利用点+空格组合。每种方法都配有具体的操作步骤和截图说明，并强调实际环境配置的重要性。文章

2025-10-25 03:50:54 2141 1

原创逆向分析基础总结

摘要：本文介绍了计算机核心部件与编程基础概念。主要内容包括：1）CPU、内存的工作原理及分配机制，如分段分页技术；2）PE/ELF可执行文件格式及加载过程；3）x86架构寄存器体系，包括通用寄存器、段寄存器和标志寄存器的作用；4）汇编语言基础，包括指令格式和示例代码解析。文章详细阐述了内存映射、虚拟地址转换等底层机制，以及寄存器在程序执行中的关键作用，为理解计算机系统运行原理和逆向分析提供了基础技术框架。（150字）

2025-05-30 19:04:59 1587

原创取证分析总结(实战[XMAN2018 排位赛]file)

下载后有两个文件，Keyboard.raw 以及Secret。这里的raw是指未格式化的磁盘镜像，是内存取证中常见的一种文件类型，对于raw、img、dmp、vmem等扩展名的文件，一般可以使用volatility工具进行取证分析。volatility 工具详细的安装教程可以看这篇文章。安装好后，在kali中通过命令。

2025-05-28 10:26:14 1091

原创 USB流量分析总结（实战[NISACTF 2022] 破损的flag）

由于不同鼠标使用的鼠标协议是不同的，每个数据包的数据区可能是4字节、6字节或者8字节。为正（小于127）是向右移动多少像素，为负（负数补码，大于127小于255）是向左移动多少像素。为正（小于127）是向上移动多少像素，为负（负数补码，大于127小于255）是向下移动多少像素。当数据区是6个字节时，第一个字节表示按键指示左右键，第二个字节表示水平位移，第三个字节表示垂直位移。数据区若是8个字节时，第一个字节表示按键指示左右键，第三个字节表示水平位移，第五个字节表示垂直位移。所以，根据映射关系，可以写出。

2025-03-07 17:57:27 1663

原创 DeepSeek本地部署心得

首先我们得了解deepseek（人工智能模型）不同数据规模能干的事情，以及它需要的硬件资源配置条件,deepseek依赖GPU，这就需要你的显卡有足够大的显存容量。按下Win+R打开运行对话框，输入dxdiag并按回车。本人的笔记本电脑显卡是 RTX4060，显示内存(VRAM)为8G,所以只能选择数据规模为7B的模型。但是实际测试下来，14B的数据规模也能跑，只不过对话的结果要加载一会儿。

2025-02-23 16:33:29 1218

原创我的创作纪念日-2024年总结及2025年展望

当然，有变与不变的地方，变的是我在生活上更加自律了，从以前在校园里跑200米就气喘吁吁，到现在5公里跑步累计73天，我变得更加勇敢了，敢于直面自己的不足、敢于自我调节不良情绪、也逐渐接纳一些人的出现和一些人离开；不变的是我还是处在一种不温不火状态，孤独总是袭扰着我，也让我变得没有斗志、开始为自己间歇性的躺平找借口。在博客写作5年了，创作已经成为了我生活的一部分，庆幸的是，我还能每天下班拿出时间来读书、学习和复盘总结IT行业的新技术、新知识，单身的我也不会受柴米油盐和养娃的困扰。

2024-12-26 01:23:48 739

原创流量分析总结（实战HTTP流量分、Webshell混淆流量分析、TLS流量分析、[INSHack2019]Passthru）

webshell 是进行网站攻击的一种恶意攻击脚本环境，属于加密流量，局部字符串会被加密（使用Base64编码），对于加密的webshell，我们一开始可以不必对Base64等编码后的请求内容进行分析，可以看其相应的结果大致知道该webshell的作用。针对TLS流量分析题，我们可以通过某些方法得到TLS握手过程中协商的加密方法、密钥、随机数等信息，将上述导入Wireshark，即可完成对HTTPS流量的解密。其实http是明文传输数据，通过上述“追踪流”的方式，可以直接看到明文内容。

2024-12-17 08:31:00 2432

原创 RSA进阶攻击方式（实战 2013 SECOON CTF Cryptanalysis）

这篇文章要结合之前我写的RSA基础攻击方式来看。

2024-12-11 13:14:31 826

原创万字解析，RSA基础攻击方式（实战因数分解、共享素数、低加密指数攻击等情况）

当同时生成了多个公钥，如果生成的公钥中有两组N使用了相同的素数，而这两组N不互素，那我们可以通过求这两组N的最大公因数得到p、q,从而获得RSA的私钥。(说明：这个示例中的数字非常小，主要是为了便于理解RSA加密的原理，通常会选择非常大的素数，如2048位或更长来计算密钥和进行加密解密操作。当在生成p，q时如果选取的素数不当，造成两个素数的值过于接近，那么可以尝试对其进行分解。因此，使用共模攻击，在不对N进行分解的情况下，进行对明文的解密。，就可以枚举得到p或者q，从而完成N的分解，生成私钥。

2024-12-08 02:29:18 2015

原创 CTF常见编码与其他编码总结（实战 AFCTF 2018 BASE）

Brainfuck是一种极小化的计算机语言，按照"Turing complete（完整图灵机）"思想设计的语言，它的主要设计思路是：用最小的概念实现一种“简单”的语言，BrainF**k 语言只有八种符号，所有的操作都由这八种符号( > < + - . , [ ] )的组合来完成。将字符转化为unicode码，将unicode码转化为二进制码，对二进制码重新进行分组，每6个一组，最后一组若不足6位用0补齐，根据改编的BASE64码表转化每一组所对应的字符。由点、划、空格组成。

2024-12-06 08:15:14 1239

原创 SQL注入利用方式（实战Hack World 1）

从第一位开始的一位字符是否为‘1’。如果是，则返回1（真），反之，返回0（假）。这样就可以通过循环语句改变位置‘1’，拿到flag。是我们利用的逻辑点，我们能在此处进行一个判断，比如判断某个数据字段第几位上的字符是否为’ 1’，如果成立，则为真，不成立，为假。意思是，截取第一个字符，转成ASCII码，然后判断值是否大于32，如果大于32，整个条件即为真。这样我们就得到了一个布尔盲注点。打开题目，题目告知flag就在flag表里，那看起来，我们只要执行。并成功获取到数据即可。这句话的意思就是判断。

2024-12-02 23:54:13 521

原创 SQL注入常见利用方式(实战 BUU SQL COURSE 1)

这个库是mysql的四个基本系统库之一，它存储了mysql的库名、表名、字段名等信息。无回显，那就尝试注入不同的列数，看网页是否有不同的回显。，找到了隐藏url，存在get请求传参。于是，我们就可以在id=1后面进行注入。：查询这个字段，回显某个数据库的库名。任意一个位置为回显位，即可带回数据。（1）拿到一个网页，先进行字符注入。：查询这个字段，回显某个表的表名。有回显，说明列数为2。通过前面的联合查询语句。（2）后进行数字注入。

2024-12-02 02:05:09 896

原创 CTF命令执行常用绕过方式

执行的返回结果，完整显示出来，结合前面的。这里&要经过url编码，进行绕过。将a 文件重命名为b。A执行失败后，执行B。

2024-11-30 01:37:04 741

原创【Vulfocus解题复现】万字解析，Empire三层靶机渗透场景全流程

（1）该靶机需要自行搭建vulfocus场景，需要购买VPS,搭建靶机过程详见参考文献1（2）软件环境：蚁剑、MobaXterm、Brupsuit、SwitchOmega浏览器插件自行下载；反序列化利用工具、gost文件2详见参考文献。

2024-11-21 23:27:06 1259

原创读《零基础学PYthon》有感

2023年，网络安全竞赛上看见大学同学用python解出了一个谜题，意气风发的我也决心花钱买书把python系统的学习一遍。结果事与愿违，自己抑郁了半年，再加上繁杂的工作让我不得不放弃计划。今年，我基本能控制住好自己的情绪，能从紧张的工作中抽身出来，重新汲取书中的力量，所以打算静下心来好好写一篇读书笔记。这次学习，也让我意识到，用chatGPT或者文心一言等大模型工具，能帮助你更快的入门python这个编程语言。书中内容写的很详实，我只是记录我这一个月以来的收获，所以略写的地方需要自己去领悟。

2024-04-21 23:42:31 1269