- 博客(3)
- 问答 (1)
- 收藏
- 关注
原创 通过pwnable.kr从零学pwn
本文链接:http://blog.csdn.net/u012763794/article/details/51992512下面的这个地址很多ctf的学习资源都是有推荐的挑战地址:http://pwnable.kr/play.phpfd首先不用说给了就直接连上去看一下代码重要函数:readssize_t read(int fd,void *
2016-07-31 00:17:50 17567 9
原创 windows内网渗透的一些笔记
首先第一步肯定要拿到一台服务器的权限这里也说一下一些基本拿站的思路和方法吧1.sql注入肯定是最经典的了,如果是root连接那就直接getshell,不是root连接的数据库那么就爆出后台管理员的账号密码,一般都要MD5破解。如果账号能搞掂那就扫后台,登陆后一般都能getwebshell(比如配置文件写一句话,模板写一句话啊,利用后台管理自带的文件上传啊等等)2.有些站
2016-07-22 10:24:30 6180
原创 有关linux内网渗透的一些笔记
下面几个可以是基于内网某台主机的文件包含漏洞储存网卡信息的文件假如是eth0/etc/sysconfig/network-scripts/ifcfg-eth0那么eth1就是/etc/sysconfig/network-scripts/ifcfg-eth1储存用户信息的文件/etc/passwd内网中ip地
2016-07-20 22:04:01 3495
空空如也
EnumServicesStatus枚举服务失败
2015-07-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人