自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 oscp练习目录

0x00 前言 这里将oscp所做的练习进行一个总结,并且将每一个题所需要的内容以及可以练习学习到的东西进行汇总。 0x01 vulnhub总览 题目 链接 文章链接 Me and My Girlfriend 1 https://www.vulnhub...

2020-01-25 18:06:41 10696 0

原创 Web学习指南

0x00 前言 漏洞不分先后顺序 0x01 漏洞库 1.源码泄露 svn源码泄露(https://blog.csdn.net/qq_36869808/article/details/88544881) git源码泄露

2019-03-29 15:52:11 749 0

原创 python实用手册

python命令行执行 https://blog.csdn.net/qq_36869808/article/details/87935350 python开多线程 https://blog.csdn.net/qq_36869808/article/details/88114543 pyth...

2019-03-25 15:16:59 228 0

原创 cve

cve编号 时间 备注 cve-2018-20680 2019-01-09 2018年末提交的现在才通过 CVE-2018-20520 2018-12-27 CVE-2018-20448 2018-12-25 cve-2018-2...

2019-01-10 10:14:58 414 0

原创 CMS代码审计目录

0x00 前言 之前的目录出现了一定的逻辑问题,所以只好重写弄一个cms代码审计的目录。 https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 CMS web渗透测试练习——熊海cms V1.0 ...

2018-12-03 09:30:12 360 0

原创 CTF合集

0x00 前言 总计记录我在CTF的道路 0x01 练习 1.Bugku 1.1 杂项 Bugku-闪的好快 60 1.2 web Bugku-we5 60 Bugku-头等舱 Bugku-网站被黑 Bugku-管理员系统 Bugku-web4 0x02 资...

2018-10-25 11:48:50 1178 0

原创 本心

我想要带你,看看我们没有看过的天空,我们没有看过的大海,我们没有生活过的城市,我们没有看过的风景。 我想要带你去我们没有见过的世界,听我们没有听过的故事,一起听别人讲述他们的故事。 想带你去看没有看过的电影,听没有听过的歌,哼乱七八糟的调调。 我想要带你去我们原本没有办法到达的地方。 你是...

2018-10-19 10:24:25 222 1

原创 代码审计文章资源汇总

0x00 前言 如饥似渴的学习。 0x01 文章 0x02 资源 1.DVWA https://www.lanzous.com/i236f2d

2018-10-12 17:06:51 1602 0

原创 HAI_使用手册 更新时间2019年6月19日16:59:46

如何赚钱?当然是要。 逆向学习 戳我有惊喜 这个是我整理的系列文章的导航,希望一起进步 开发学习 正在更新 练习 戳我有惊喜 这个是练习demo的整合,之后的更新也会在这里 工具 工欲善其事,必先利其器。 ...

2018-02-25 11:47:37 2136 0

原创 Android逆向之博客目录导航

0x00 前言 说明 提供一个目录索引。 内容 Android逆向之 JAVA基础系列 Android逆向之Android基础系列 Android逆向之Python基础系列 Android逆向之Android进阶系列 0x01 Android逆向之Java基础 说明 ...

2018-02-06 14:24:45 8270 3

原创 oscp——HTB——Optimum

0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Webshell 访问一下目标站点,看到是HFS 搜一下payload 发现可以直接使用msf打过去 拿到shell之后就可以拿到user的flag 这里我用cs又建立了一个稳定的连接 0x03 Webshell...

2020-05-25 17:26:38 30 0

原创 oscp——HTB——Bastard

0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Webshell 这里访问之后看到是一个Drupal的站,Drupal的站在7.0可以直接直接getshell 使用脚本直接getshell 0x03 Webshell——Rootshell 传一个nc 上去然后反弹一...

2020-05-20 20:40:32 49 0

原创 oscp——HTB——Devel

0x00 前言 难度 入门1级 0x01 信息收集 这里可以看到开了21和80 扫一下21,由于我这里有一点问题,所以21得重新扫一下 0x02 21——Webshell 本来以为是通过80扫目录然后搞进去。。。但是最后扫了半天发现扫错了。 发现是通过21搞进去的。可以看到是匿名访问。所以直...

2020-05-19 15:55:00 37 0

原创 oscp——HTB——Beep

0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Rootshell 先看一下80端口,是一个登录界面,尝试了弱口令以及SQL注入 搜索一下Elastix的历史漏洞 首先看到了一个LFI的洞,下载下来,然后看一下 利用payload进行测试 这里找到了一个admi...

2020-05-09 15:24:58 69 0

原创 oscp——HTB——Popcorn

0x00 前言 难度 入门2级 0x01 信息收集 这里开放了22和80 0x02 Web——Webshell 看到这里是一个test,果断扫目录。 拿到目录: http://10.10.10.6/test http://10.10.10.6/torrent/ 先看一下test,phpinf...

2020-05-09 14:32:12 55 0

原创 oscp——HTB——Legacy

0x00 前言 乘着网好,赶紧做一做。 难度 入门 1级 (基本没啥难度) 0x01 信息收集 常规上nmap 看了一下目标版本,这里是2003 看到这里看到445以及版本,永恒之蓝没得跑了。 0x02 usershell and rootshell 可以直接开启msf,进行搜索 searc...

2020-04-26 15:25:05 69 0

原创 oscp——HTB——Postman

0x00 前言 这个是第一个做的hackthebox的机子,由于这个做出来的人数比较多,所以选择了这个,不知道难度怎么样,决定做一做。 0x01 实验 1.信息收集(端口) 这里由于不掌技巧,所以扫描花费了很久。。。。 这里可以看到开放了,22,80,6379,10000 所以指定...

2020-04-13 13:22:10 743 6

原创 oscp——HTB—— Lame

0x00 前言 vulnhub下载,搞环境搞的人心累,还不如试试HTB~ 难度 入门 1级 (基本没啥难度) 0x01 信息收集 常规扫端口,网太卡了,所以使用先扫常规,然后再进行定点扫描。 0x02 usershell and rootshell 我是做完之后回来写的,这里可以直接拿到两个...

2020-04-13 13:21:14 159 0

原创 oscp——PRIMER: 1.0.1

0x00 目标资料43 链接 https://www.vulnhub.com/entry/primer-101,136/ 难度推荐 1 Web——UserShell 1 环境搭建 VM 0x01 信息收集 IP 端口 0x02 Web——UserShell 照例,访问一下Web的站点,看看...

2020-03-17 15:08:49 75 0

原创 oscp——vulnhub目录总览

0x00 前言 这里记录并且导航已经完成的vulnhub文章,不提供任何提示。 0x01 目录 1.Me and My Girlfriend 1 有一部分偏ctf,但是除去ctf部分,当做简单练习足够。 ...

2020-03-16 16:12:28 88 0

原创 oscp——vulnhub目录总览(提示&知识点总结)

0x00 前言 这里记录并且导航已经完成的vulnhub文章,拥有提示以及&知识点总结 0x01 目录 1.Me and My Girlfriend 1 有一部分偏ctf,但是除去ctf部分,当做简单练习足够。 提示 提示一: 修改x-forwarded-for头 提示二: ssh爆破 ...

2020-03-16 16:12:22 91 0

原创 oscp——/dev/random: Pipe

0x00 目标资料42 链接 https://www.vulnhub.com/entry/devrandom-pipe,124/ 难度推荐 4 Web——Webshell 2 Webshell——Rootshell 2 环境搭建 VMbox 0x01 信息收集 IP 端口 0x02 Web...

2020-03-15 18:53:45 49 0

原创 oscp——NullByte: 1

0x00 目标资料 41 链接 https://www.vulnhub.com/entry/nullbyte-1,126/ 难度推荐 4 Web——Usershell 3 Usershell——Rootshell 1 环境搭建 VMbox 0x01 信息收集 IP 端口 0x02 Web—...

2020-03-14 15:05:10 58 0

原创 oscp——Tr0ll: 1

# 0x00 目标资料 ## 链接 https://www.vulnhub.com/entry/tr0ll-1,100/ ## 难度推荐 5 - 思路 2 - Web80——UserShell 2 -&nbs...

2020-03-12 18:02:09 67 0

原创 oscp——Hell: 1

0x00 目标资料 39 链接 https://www.vulnhub.com/entry/hell-1,95/ 难度推荐 3 环境搭建 VMbox 0x01 信息收集 IP 端口 0x02 Web 首先访问一下web页面 对目标进行一下目录遍历,发现如下目录 这里的manual是一个a...

2020-03-03 19:20:53 1137 0

原创 oscp——SecOS: 1

0x00 目标资料 38 链接 https://www.vulnhub.com/entry/secos-1,88/ 难度推荐 3 思路 1 web——usershell 1 usershell——rootshell 1 环境搭建 VMbox 0x01 信息收集 IP 端口 0x02 W...

2020-03-01 20:30:56 996 0

原创 oscp——Bot Challenges: RA1NXing Bots

0x00 目标资料 37 链接 https://www.vulnhub.com/entry/bot-challenges-ra1nxing-bots,52/ 难度推荐 3 思路 1 web——webshell 1.5 webshell——rootshel 0.5 环境搭建 vmbox 0x...

2020-02-28 15:24:56 1260 0

原创 oscp——Kioptrix: Level 1.3 (#4)

0x00 目标资料 36 链接 https://www.vulnhub.com/entry/kioptrix-level-13-4,25/ 难度推荐 4 思路 1 端口 0.5 web——usershell 1 usershell——rootshell 1.5 环境搭建 VMware 下载...

2020-02-28 13:54:02 184 0

原创 oscp——xerxes-1

0x00 目标资料 35 链接 https://www.vulnhub.com/entry/xerxes-1,58/ 难度推荐 4 思路 1 环境搭建 vmbox 0x01 信息收集 IP masscan 192.168.124.1/24 --ping --rate 1000000000...

2020-02-28 13:52:36 106 0

原创 oscp——Hackademic: RTB2

0x00 前言 这是第34台机子啦。 0x01 信息收集 0x02 Web80——webshell 访问一下80端口的内容 这里使用万能密码进行绕过,获取到秘钥 先进行一个url的解码 然后进行ascii解码 先将空格去除 00110001 00110000 0011000...

2020-02-22 10:15:08 115 0

原创 oscp——Hackademic: RTB1

0x00 前言 这是第33台机子啦 0x01 信息收集 0x02 Web80——webshell 访问一下网站,发现一个说明,这个时候一般都是要扫一下目录。 这里找到了一个特别的url,这里测试了一下sql注入 http://192.168.25.207/Hackademic_RTB1/?c...

2020-02-22 10:11:09 108 0

原创 oscp——Kioptrix: Level 1.1 (#2)

0x00 前言 第三十二台机子 0x01 信息收集 0x02 Web80-webshell 访问页面之后发现是一个登录页面,这种页面看起来就像是一个SQL注入,试一下万能密码 成功进入后台,可以看到是一个执行ping命令的执行窗口 这里反弹一下shell,这里使用 bash -i >...

2020-02-20 11:49:48 618 0

原创 oscp——HA: Wordy

0x00 前言 这个是做的第31台机子了。 0x01 信息收集 0x02 Web 访问一下 然后跑一下目录,拿到一个目录http://192.168.0.117/wordpress/ 是一个wp的站,扫一下插件和用户 这里mail-masta查一下洞 有一个EIF 还有一个sql...

2020-02-18 19:11:39 825 0

原创 oscp——EVM:1

0x00 前言 这个是做的第30台机子了。难度很低,基本webshell拿到手就ok了 0x01 信息收集 0x02 端口 samba没找到什么内容 0x03 Web 访问为默认页面 进行目录遍历 找到一个wp的站 然后扫一下插件,以及用户 发现一个插件有EIF 但是没法拿到shel...

2020-02-12 14:10:11 63 0

原创 oscp——In Plain Sight: 1.0.1

0x00 前言 这个是第29台机子,难度感觉不在题目,而在脑洞和细心。 0x01 信息收集 0x02 端口 ftp这里找到了一点东西,有一个文件,翻译一下 0x03 Web 访问之后发现是一个WP的站 绑定下host 对wp站进行一个扫描找到一个账号 但是我爆破半天没反应。之后在默认页面...

2020-02-11 21:01:46 89 0

原创 oscp——DC-8

0x00 前言 这个是第28台机子,这个机子的难度实际并不是很大,只是很多东西都没有接触过。 0x01 信息收集 0x02 Web 访问一下目标页面 扫目录,发现一个0的文件 打开之后发现是一个drupal的站 这里发现一个nid的参数,试一下sql注入 存在sql注入 找到密码 ...

2020-02-10 21:09:13 86 0

原创 oscp——DC-7

0x00 前言 这个是第27台机子,这个机子个人以为还是有点费脑子的。 0x01 信息收集 0x02 Web 访问一下web页面 是一个Drupal的站 试了试我多个exp 都没用,最后看了提示才知道要去推特上找 Dc7User这个人 然后找到了这里,有一个账号密码 dc7user Md...

2020-02-10 14:43:17 265 0

原创 oscp——DC-6

0x00 前言 这个是第26台机子,难度感觉就在wp的插件上了。其他的都没什么 0x01 信息收集 0x00 Web 首先绑定下域名 wp站,然后wpscan扫一下,这里发现了一些用户 在下载网页上有这样一个提示 然后生成字典进行爆破拿到一个账号密码 mark, Password: he...

2020-02-09 18:12:46 64 0

原创 oscp——DC-5

0x00 前言 这个是第二十五台机子了,还是没有做出来,不过学到了新的东西 0x01 信息收集 1.ip 2.端口 0x02 Web 这里直接访问,发现是一个介绍内容 跑一下目录 发现footer.php和thankyou.php访问 thankyou.php footer.php 这...

2020-02-08 19:45:11 91 0

原创 oscp——DC-4

0x00 前言 这个是第二十四台机子了,终于这台机子是自己独立完成的了。 0x01 信息收集 0x02 端口 首先访问一下目标站点 可以爆破,爆破拿到密码 happy 然后进行登录 找到一个命令执行 反弹一下shell 在/home/jim/backups目录下找到一个密码,试试ss...

2020-02-07 12:43:55 72 0

提示
确定要删除当前文章?
取消 删除