tzyyyyyy-CSDN博客

原创 Vulhub复现--ThinkPHP框架系列（二）

Vulhub靶场关于ThinkPHP框架的漏洞复现

2023-04-27 15:57:16 283

原创 Vulhub复现--ThinkPHP框架系列（一）

Vulhub靶场关于ThinkPHP框架的漏洞复现

2023-04-27 15:51:03 692

原创攻防世界--unserialize3 fileinclude

攻防世界--unserialize3 fileinclude

2023-02-06 17:38:29 694

原创 fatal: unable to access ‘https://.../..‘: gnutls_handshake() failed: The TLS connection was n

安装ctfd遇到报错：fatal: unable to access 'https://.../CTFd/CTFd.git/': gnutls_handshake() failed: The TLS connection was non-properly terminated.的解决办法

2023-01-29 14:01:53 883

原创攻防世界--PHP2

攻防世界--PHP2

2023-01-17 14:59:45 3675

原创阿里云服务器使用docker搭建ctfd平台

阿里云服务器使用docker搭建ctfd平台完成ctfd平台部署

2023-01-17 14:38:58 1486

原创实战渗透--一次对后台登录系统的简单渗透测试

记录一次网页后台登录系统的渗透测试实战拿到目标后台的管理员登录密码以管理员身份进入后台

2022-11-25 12:51:37 4730 5

原创 python小记--按字节反转字符串

CTF杂项文件数据反转使用对应脚本将其按字节反转得到正常文件数据

2022-11-18 13:49:19 855

原创 NSCTF测试平台MISC解题教程

NSCTF测试平台MISC解题教程一些基础常见的杂项MISC题型

2022-11-17 19:46:44 669

转载资深渗透测试工程师的渗透技巧总结(67个Tips)

本质上是DLL文件，后缀名为cpl，包含一个导出函数CPLApplet(c实现可不指定)执行方法：(1)双击直接运行(2)cmd(3)cmd(4)vbsDim obj(5)js参考：《CPL文件利用介绍》

2022-11-16 16:15:01 2802

原创 python小记--攻防世界Time_losing解题脚本编写

python小记--攻防世界Time_losing解题脚本编写利用脚本调用文件的时间戳和源时间戳进行相减计算并转换为对应的ASCII码得到flag

2022-11-11 12:13:40 389

原创攻防世界--Time_losing

攻防世界--Time_losing

2022-11-11 12:02:42 1627

原创 python小记--攻防世界Misc文件类型解题脚本编写

python小记--攻防世界Misc文件类型解题脚本编写将所有逗号转换为空格

2022-11-11 11:58:43 774

原创攻防世界--流量分析2

攻防世界--流量分析2

2022-11-11 11:50:25 2294

原创攻防世界--Misc文件类型

攻防世界--Misc文件类型

2022-11-10 17:42:18 1222

原创攻防世界--看雪看雪看雪

攻防世界--看雪看雪看雪

2022-11-10 12:11:35 2221 1

原创攻防世界--简单的base编码

攻防世界--简单的base编码

2022-11-10 10:02:14 1374

原创攻防世界--凯撒大帝在培根里藏了什么

攻防世界--凯撒大帝在培根里藏了什么

2022-11-09 14:27:09 752

原创攻防世界-MISC新手练习题集（三）

攻防世界-MISC新手练习题集 Erik-Baleog-and-Olaf can_has_stdio? Training-Stegano-1 simple_transfer 2017_Dating_in_Singapore pure_color

2022-11-09 11:19:40 581

原创 python小记--攻防世界Test-flag-please-ignore解题脚本编写

攻防世界Test-flag-please-ignore 十六转十进制十进制转ASCII解题脚本编写

2022-11-08 16:14:10 822

原创攻防世界-MISC新手练习题集（二）

攻防世界-MISC新手练习题集 What-is-this Hear-with-your-Eyes reverseMe misc_pic_again Test-flag-please-ignore János-the-Ripper

2022-11-08 15:42:49 519

原创攻防世界-MISC新手练习题集（一）

攻防世界-MISC新手练习题集 Ditf a_good_idea Aesop_secret something_in_image glance-50 hit-the-core

2022-11-08 10:53:08 1235

原创 python小记--攻防世界simple_js解题脚本编写

python小记--攻防世界simple_js解题脚本编写

2022-11-07 17:48:53 751

原创攻防世界-WEB新手练习区教程（二）

攻防世界-WEB新手练习区教程 simple_js xff_referer weak_auth command_execution simple_php

2022-11-07 16:39:50 339 2

原创攻防世界-WEB新手练习区教程（一）

攻防世界-WEB新手练习区教程 view_source get_post robots backup cookie disabled_button

2022-11-07 12:36:19 687

原创 python小记--攻防世界hit-the-core解题脚本编写

攻防世界hit-the-core 隔位取字符python解题脚本编写

2022-11-07 11:16:14 472

原创渗透测试---FTP服务后门

利用FTP服务后门漏洞通过使用Metasploit框架进行渗透测试并且取得root最高权限

2022-11-03 16:46:52 772 4

原创渗透测试---SSH私钥泄露

信息收集之后发现靶机存在ssh服务的私钥泄露于是进行爆破攻击等方式拿到对应权限并通过缓冲区溢出攻击拿到root最终权限

2022-11-03 10:28:12 879

原创 CTF MISC---常见文件文件头总结

针对CTF中的MISC常见文件的文件头进行总结

2022-10-27 10:10:48 2271 1

原创渗透测试 ---利用Kali进行简单的信息收集

使用kali进行简单的信息收集包括主机发现端口扫描版本信息获取等

2022-10-26 17:38:26 2343 1

原创数字取证wireshark流量分析

网络安全数字分析wireshark流量取证

2022-10-20 17:23:44 2607

原创 DC-4渗透实战（详细过程）

DC-4靶机渗透实战利用各种姿势方法获取最终flag

2022-10-17 13:09:01 861

原创 DC-3渗透实战（详细过程）

DC-3靶机渗透实战利用各种姿势方法获取最终flag

2022-10-16 16:46:23 2711

原创 DC-2渗透实战（详细过程）

DC-2靶机渗透实战利用各种姿势方法获取最终flag

2022-10-14 13:18:03 1105

原创 DC-1渗透实战（详细过程）

DC-1靶机渗透实战利用各种姿势方法获取最终flag

2022-10-13 15:23:56 1333 1

原创 SQL注入从入门到进阶：sqli-labs靶场通关笔记

SQL注入从入门到进阶：sqli-labs全关通关笔记 Less-1~Less64

2022-09-26 19:02:34 6993 4

SSH-私钥泄露渗透测试配套ova环境

SSH-私钥泄露渗透测试配套ova环境下载解压后直接直接用vmware打开该ova文件并设置其与kali为同一网段即可进行渗透测试具体操作实践步骤可参考我的对应文档

2022-11-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人