AWD入门教程

AWD入门教程信息收集前言我开始之前,会有一定的时间留给我们进行加固,在这段时间里,彼此之间是没法进行攻击的,所以我们要利用好这段时间,收集足够的信息,我把需要收集的信息总结为以下几点。1.账号密码收...
admin 01月12日安全文章103 views评论web 信息收集
阅读全文
安全文章

frp 内网穿透

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。详细说明 https://githu...
admin 01月12日103 views评论com https
阅读全文
安全文章

某靶场的打靶笔记

第一个靶场-前记:第一个靶场给出提示“非http协议访问”0x01浏览器访问地址没错!就是打不开。正如题目所说的一样非http协议。真是搞不懂不是http协议,但是给出的地址是http://ip:端口...
admin 12月24日26 views评论nmap 端口
阅读全文
安全文章

HTB渗透之October

October 是一个中等难度的靶机,知识点涉及默认密码、文件上传绕过、suid 提权、缓冲区溢出等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x01 侦查端口探测首先使用 nm...
admin 12月15日194 views评论nmap php
阅读全文
SecIN安全技术社区

Medium_socnent靶机打靶

难度:中等 涉及到的知识点 主机发现 端口扫描 服务发现 路径爬取 代码注入 Shell脚本 内网信息收集 内网穿透 漏洞利用与exp修改 密码破解 本地提权 攻击代码修改 发现主机 arp-scan...
admin 11月11日34 viewsMedium_socnent靶机打靶已关闭评论ip python
阅读全文