守拙的博客

我于今年 10 月 14 号重于通过了 OSCP 考试，想着记录和分享一下我通过 OSCP 考试的经历和心路历程，供想要考这个证书的朋友进行参考。关于 OSCP 介绍和备考资源之类的，网上已经有很多了，这里就不再重复了，感兴趣的朋友自行搜索。首先说下个人的技术背景，我属于半路出家进入安全行业，仅凭兴趣两眼一抹黑就冲进来了。后面也基本在甲方做安全运维、安全测试和体系建设的工作，属于没有攻防实践经验的，但是因为做过安全测试，对漏洞原理和一些工具的使用还是有些基础的（主要是web方向）。

弱口令、代码审计、信息收集

密码爆破文件读取多看看 wp-content/uploads/ 目录历史命令http和https

haclabs靶机打靶记录，图片隐写、命令执行绕过

Insanity-Hosting打靶记录，二次sql注入、firefox本地密码提取

Natraj靶机操作练习，文件包含、日志注入、apache配置提权、nmap提权

loly靶机操作练习，主要为wordpress渗透

方式反弹shell均失败，猜测在这个环境下很多命令无法执行，可以利用文件上传上传一个webshell，或者上传一个php的反弹shell脚本，然后触发执行。收集到的信息：系统Ubuntu、软件apache、默认web路径/var/www/html/index.html。发现定时任务中，root用户通过finally.sh执行了write.sh，而write.sh当前用户可写。同时，发现存在文件上传功能，但是不知道上传路径无法直接利用。经过搜索，发现文件上传路径为/var/www/html/

靶机下载地址：难度：简单。

windows32位系统缓冲区溢出漏洞实践，syncbreeze软件缓冲区溢出漏洞

保姆级教程，red:1靶机一篇搞定。不只是简单记录操作步骤，磁盘爆满、shell显示乱序、反弹shell闪退等问题都有相应的解决方案。

CISSP相关信息、个人建议、关键知识、学习资源分享

一些 XSS 漏洞挖掘的知识点和技巧

burp插件编写指南自用导航

漏洞利用条件JDK 9+Spring 及其衍生框架使用Tomcat部署spring项目使用了POJO参数绑定Spring Framework 5.3.X < 5.3.18 、2.X < 5.2.20 或者其他版本环境搭建Java 靶场JDK 11（必须9及9以上）Tomcat 8首先需要个实体类sdfsdfpublic class HelloWorld { private String message; public String getM

Windows个人版远程桌面多用户同时登陆，RDP Wrapper软件的安装使用