q1uf3ng
码龄5年
关注
提问 私信
  • 博客:14,866
    社区:1
    问答:8
    14,875
    总访问量
  • 5
    原创
  • 155,664
    排名
  • 59
    粉丝
  • 0
    铁粉
  • 学习成就

个人简介:赋能攻防,试破万物

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
  • 加入CSDN时间: 2020-04-15
博客简介:

weixin_47099592的博客

查看详细资料
  • 原力等级
    成就
    当前等级
    2
    当前总分
    159
    当月
    3
个人成就
  • 获得70次点赞
  • 内容获得7次评论
  • 获得97次收藏
创作历程
  • 2篇
    2024年
  • 3篇
    2022年
成就勋章
TA的专栏
  • web
  • wp
    1篇
  • 中职网安
    1篇
兴趣领域 设置
  • 网络空间安全
    web安全
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

174人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

2024闽盾杯-本科组wp(部分)

这pdf打ssrf之前打过渗透在奇安信社区看到过,但是他过滤了src if等函数,所以我们搜索到https://blog.csdn.net/weixin_57567655/article/details/124410698。题目描述htmltopdf, 搜索得到https://github.com/wooio/htmltopdf-java/代码审计并没发现问题,但发现引用了https://github.com/wkhtmltopdf/wkhtmltopdf。发现程序和第I列有关,而且表格缺少了第I列。
原创
发布博客 2024.07.03 ·
504 阅读 ·
7 点赞 ·
0 评论 ·
4 收藏

windows内网渗透--权限维持

scr 文件实际上是一个可执行文件,类似于 .exe 文件。它们可以包含相同的代码,并且可以执行相同的任务。注释掉#source /etc/network/interfaces.d/*这个见我上一篇文章,这个还有个思路就是劫持后可以写一个添加管理员用户。将Administrator账户所复制的值,粘贴到hack。成功实现最基础的windows run注册表持久化。攻击机 kali 192.168.1.100。复制Administrator 中的F键值。接下来我们实现最简单的windows持久化。
原创
发布博客 2024.07.03 ·
770 阅读 ·
9 点赞 ·
0 评论 ·
12 收藏

第五届安洵杯WriteUp - HashRun安全团队

HashRun安全团队最终排名56。
原创
发布博客 2022.11.28 ·
1628 阅读 ·
15 点赞 ·
0 评论 ·
20 收藏

中职流量包分析attack/capture(1)

我希望网络安全的世界大家可以贡献自己的一部分,而不是拿来自私自利作者拿到的流量包和题目是有出入的,但是因为出的题大同小异所以能分析出来。
原创
发布博客 2022.11.04 ·
2650 阅读 ·
26 点赞 ·
1 评论 ·
52 收藏

江苏工匠杯0解 攻防世界0解 misc steg没有py

Do_you_like_misc刚好16位。根据题目steg可知是stegpy解密。师傅帮助 a = 25 , b = 9。原比赛提示是16位的密钥 所以。但是大多数人可能卡在了密码。根据代码提示可知是放射密码。首先拿到题目是一个图片。解开后发现一个txt。
原创
发布博客 2022.09.25 ·
2827 阅读 ·
3 点赞 ·
6 评论 ·
5 收藏