in 抛砖引玉

域常见攻击方法 0x00 前言 攻击者可以通过许多方式获得Active Directory中的域管理员权限。这篇文章是为了描述目前使用的一些比较流行攻击技术。 这里是假设攻击者已经拥有内部系统的一些权限。 0x01 攻击域的一般流程 域信息收集 获取域权限 dump域hash 域控权限维持 ...

in 抛砖引玉

Phrack CTF Platform RCE 0x00 start. 强网杯的一道题看师傅们做了但是没有细节.是shiro没有及时更新存在反序列漏洞最后RCE. 在本文章发布的时候,作者已经修复. 需要的知识: https://paper.seebug.org/shiro-rememberm...

in 随便写写

怎么在Mac OS X上使用PGP加密或者签名邮件 0x00 准备 GnuPG:命令行下加密解密签名的开源程序. Thunderbird: Mozilla开发的一个邮件客户端. Enigmail: Thunderbird的一个附加组件 0x01 下载地址 Enigmail:https://...

in 抛砖引玉

搭建openvpn转发端口 0x00 引子: 在某些情况下我们也许会用到使用openvpn来构建一个私有内网来接入公网进行端口的转发.

in 随便写写

   16年的前半年属于高中也属于她,后半年属于大学也属于我自己.

in 随便写写

在17元旦的时候对自己的博客的主题进行替换.感谢前端大佬@hran 祝大家元旦节快乐! ----2017-01-01

in 抛砖引玉

jarvisoj_misc_ writeup_part 0x00 引子 jarvisoj浙江大学系统安全实验室(USS Lab.)学生Jarvis所开发的一个CTF在线答题系统. 发现适合我这样的小菜玩于是花了一些时间玩了玩. 0x01 shell流量分析 100 分析一下shell流量,得到...

in 抛砖引玉

jarvisoj_web_ writeup 0x00 引子 jarvisoj浙江大学系统安全实验室(USS Lab.)学生Jarvis所开发的一个CTF在线答题系统. 发现适合我这样的小菜玩于是花了一些时间玩了玩. 0x01 PHPINFO 300 打开入口出现如下代码

in 抛砖引玉

pwnhub迷web_writeup by:scanf 首先膜拜rr菊苣 什么提示都没有就一个ip 于是就先扫了一下端口 发现开放了 80 1234 22 加上README.md里面的信息

in 抛砖引玉

第二届上海市大学生网络安全大赛Writeup 0x00 web1 仔细 本题分值:100分 已解答 内部系统,非请勿入。 既然啥都没提示打开也是nginx默认页面 那就扫吧 发现存在/log/

in 随便写写

合理安排时间,就等于节约时间。----培根

in 干货分享

Github 安全类Repo收集整理 原文地址:https://zhuanlan.zhihu.com/p/21380662 转:http://zone.wooyun.org/content/28363 作者:天谕 链接:https://zhuanlan.zhihu.com/p/21380662...

in 抛砖引玉

简单使用新版菜刀过waf 0x00 介绍 产品名称:中国菜刀,不是原来切菜做饭的道具,而是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!程序大小:214K,在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语...

in 抛砖引玉

对自己的渗透测试思路的总结 前言 想要进一步的提高自己的水平就得断总结,优化测试流程. 于是就写下了这篇文章,当然思路不仅仅是这样看情况而定. 0x00-目标的建立

in 抛砖引玉

Mysql注入方式 发现网上都很多就收集了一下. 代码审计学习记录 0x00-报错注入

in 抛砖引玉

来自星星的你系列 1 writeup 0x00 引子 来自星星的你被我给丢了,我可能需要用我所有的一切才能把你找回,编了两句就编不下去了,好吧,我承认这是一期渗透题,就是这么直接。

in 抛砖引玉

iscc2016 web writeup iscc2016地址 0x00 web150 flag in flag 提示:不同用户有着不同的权限,也许flag用户能够知道真正的flag内容,但他的密码很复杂呢……对了,如果情况不对,赶紧重置数据库后闪人啊。

in 抛砖引玉

条条大路通罗马系列2 web writeup 想和各位赛棍学习的菜鸟。

in 随便写写

把网站又更新了一次,比上次的轻便多了。

in 抛砖引玉

条条大路通罗马系列1 web writeup 三个白帽 0x00 代码审计 访问/sgbmwww.zip下载源码,里面只有sgbmwww里的内容. 功能是简单的反馈,表单经过自写的jsonencode()处理然后insert入库.

in 随便写写

非常激动在半夜完成了自己的博客的搭建,遇到了一系列的问题,不过还是顺利的解决了,各位黑阔可不要折磨小的这博客啊。暂时就写这么多吧。