Never say die _
码龄5年
关注
提问 私信
  • 博客:53,347
    问答:401
    53,748
    总访问量
  • 23
    原创
  • 1,492,566
    排名
  • 75
    粉丝
  • 0
    铁粉

个人简介:一只什么都不懂的小菜鸟

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:四川省
  • 加入CSDN时间: 2019-09-05
博客简介:

qq_45612828的博客

查看详细资料
个人成就
  • 获得118次点赞
  • 内容获得22次评论
  • 获得431次收藏
  • 代码片获得4,442次分享
创作历程
  • 9篇
    2023年
  • 14篇
    2022年
成就勋章
TA的专栏
  • 其他
    2篇
  • Vulnhub靶机DC系列
    9篇
  • 中间件/框架漏洞复现合集
    2篇
  • Python安全
  • DVWA靶场系列
    6篇
  • Web漏洞复现合集
    2篇
兴趣领域 设置
  • Python
    python
  • 网络与通信
    httpsslhttpswiresharkwebsocket网络安全网络协议tcp/ip
  • 操作系统
    linux
  • 运维
    linuxdocker
  • 网络空间安全
    web安全
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

174人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

你还在寻找公开漏洞文库吗,不妨看看这个

本项目链接都是互联网上公开收集的各种公开文库的地址,请勿使用其违法犯罪,虽然看似很多,其实都是千篇一律,适合自己需求的才是最好的,漏洞库大多数都是从 Wooyun 乌云、0sec 零组、Peiqi 等整合而来,个人常用的也是这几个。
原创
发布博客 2023.10.24 ·
1278 阅读 ·
8 点赞 ·
0 评论 ·
10 收藏

Vulnhub靶机渗透学习——DC-8

SQL注入挖掘php回弹shellsuid-exim4提权。
原创
发布博客 2023.10.24 ·
242 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

Vulnhub靶机渗透学习——DC-7

白盒源码审计泄露Drush 重置管理员密码Drupal 8 后台-getshell 方式通过由 root 用户定时执行脚本提权。
原创
发布博客 2023.10.22 ·
221 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

Vulnhub靶机渗透学习——DC-6

wordpress 用户名、密码爆破利用 wp 插件 nday-getshell 方式学习 wp 站点常规渗透方式namp 提权。
原创
发布博客 2023.10.22 ·
135 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

Vulnhub靶机渗透学习——DC-5

wfuzz 文件包含参数文件包含 nginx 日志文件 getshell 方式screen4.5.0 版本进行提权操作。
原创
发布博客 2023.10.21 ·
162 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

Vulnhub靶机渗透学习——DC-4

网站登录暴力破解(hydra、burp)命令执行反弹 shellhydra-ssh 爆破teehee 提权。
原创
发布博客 2023.10.20 ·
118 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

Vulnhub靶机渗透学习——DC-3

joomscan 漏洞扫描工具使用CVE-2017-8917 SQL 注入漏洞john、hashcat 暴力破解后台 getshell 方式linux 内核提权——CVE-2016-5195 脏牛漏洞。
原创
发布博客 2023.10.19 ·
325 阅读 ·
10 点赞 ·
0 评论 ·
1 收藏

Vulnhub靶机渗透学习——DC-2

wpscan工具使用(wordpress 靶场以及实际中非常常见)rbash 逃逸并提权(vi 进入 /bin/sh, 更改环境变量)学会 git 提权。
原创
发布博客 2023.10.18 ·
366 阅读 ·
7 点赞 ·
0 评论 ·
2 收藏

Vulnhub靶机渗透学习——DC-1

Metasploit的EXP使用drupal 7的漏洞通过配置文件获取数据库账号数据库更新密码SUID 提权——find。
原创
发布博客 2023.10.13 ·
205 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

内网渗透思路学习——靶场实战——暗月项目七

内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧(比如常见的横向、纵向渗透、代理穿透、提权、免杀等等)
原创
发布博客 2022.08.17 ·
7383 阅读 ·
8 点赞 ·
2 评论 ·
59 收藏

Weblogic系列漏洞复现——vulhub

Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)Weblogic 任意文件上传漏洞(CVE-2018-2894)Weblogic Pre-Auth 远程命令执行(CVE-2020-14882、CVE-2020-14883)Weblogic ssrf(CVE-2014-4210)......
原创
发布博客 2022.08.08 ·
2097 阅读 ·
4 点赞 ·
4 评论 ·
9 收藏

SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现

SSRF(服务器请求伪造)——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
原创
发布博客 2022.08.06 ·
3337 阅读 ·
8 点赞 ·
1 评论 ·
27 收藏

DVWA靶场系列(六)—— XSS(跨站脚本攻击)

DVWA靶场系列(六)—— XSS(跨站脚本攻击)
原创
发布博客 2022.08.02 ·
2819 阅读 ·
7 点赞 ·
0 评论 ·
42 收藏

XXE(XML外部实体注入)漏洞分析——pikachu靶场复现

XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
原创
发布博客 2022.08.02 ·
7173 阅读 ·
17 点赞 ·
3 评论 ·
69 收藏

Tomcat系列漏洞复现——vulhub

Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) Tomcat AJP 文件包含漏洞(CVE-2020-1938) Tomcat7+ 弱口令 && 后台getshell漏洞
原创
发布博客 2022.07.17 ·
1751 阅读 ·
2 点赞 ·
1 评论 ·
9 收藏

DVWA靶场系列(五)—— SQL Injection(SQL注入)

DVWA靶场系列(五)—— SQL Injection(SQL注入)
原创
发布博客 2022.07.14 ·
2078 阅读 ·
2 点赞 ·
1 评论 ·
13 收藏

DVWA靶场系列(四)—— File Upload(文件上传)

DVWA靶场系列(四)—— File Upload(文件上传)
原创
发布博客 2022.07.12 ·
6063 阅读 ·
8 点赞 ·
1 评论 ·
39 收藏

DVWA靶场系列(三)—— File Inclusion(文件包含)

DVWA靶场系列(三)—— File Inclusion(文件包含)
原创
发布博客 2022.07.12 ·
1161 阅读 ·
1 点赞 ·
0 评论 ·
6 收藏

DVWA靶场系列(二)—— CSRF(跨站请求伪造)

DVWA靶场系列(二)—— CSRF(跨站请求伪造)
原创
发布博客 2022.07.10 ·
1743 阅读 ·
7 点赞 ·
0 评论 ·
10 收藏

DVWA靶场系列(一)—— Command Injection(命令注入)

DVWA靶场系列(一)—— Command Injection(命令注入)
原创
发布博客 2022.07.10 ·
4170 阅读 ·
8 点赞 ·
1 评论 ·
44 收藏
加载更多