声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!DC-6是一个易受攻击的实验环境,最终目的是让入侵者获得root权限,并读取flag。DC_6使用的操作系统为De...
10月24日321 views评论com
txt
靶场攻略-DC6
10月24日321 views评论com
txt
10月24日321 views评论com
txt
IGScan信息收集工具
IGScan(Infomation Gathering Scan)一款不错的信息收集工具IGscan可以对子域名进行收集、端口扫描,web指纹识别需要pyton3.6以上的环境安装pip3 insta...
09月11日232 views评论com
域名
HW演习前的自我信息排查
信息收集概述信息收集一般都是渗透测试前期用来收集,为了测试目标网站,不得不进行各种信息收集。根据个人渗透测试经验总结文章。本文只是抛砖引玉,希望可以...
09月06日306 views评论txt
信息
【Vulnhub】SkyDogCTF
nmap 扫描一下端口访问 80 口又是只有一张图,查看源代码啥都没有访问 192.168.149.194/robots.txt 得到了一个 flag,同时可以看到有很多目录(没截全)另外,下载的首页...
08月31日326 views评论file
flag
【Vulnhub】Tr0ll:2
首先扫描端口扫目录,发现了这些东西,去访问一下robots.txt 中有很多目录去访问了一下,在dont_botherkeep_tryingnoobok_this_is_it这四个目录下有图片,下载下...
08月25日221 views评论txt
目录
渗透测试之自力更生
这是 酒仙桥六号部队 的第 62 篇文章。全文共计4053个字,预计阅读时长13分钟。背景本文是前段时间做过的测试,这次本文全篇使用本地搭建环境来复习,如有觉得不合理的地...
08月19日233 views评论后台
测试
HTB-Blunder-Writeup
文章源自-投稿作者-南宫十六扫描下方二维码进入社区:0x01 靶机简介0x02 信息收集访问http://10.10.10.191浏览了一遍,没有发现什么可以利用的点。接着直接用nmap进行常规端口扫...
08月04日440 views评论txt
扫描
CVE-2020-15778 Openssh命令注入漏洞复现
一、关于SCP:scp是用于在计算机之间复制文件的程序。它使用SSH协议。在大多数Linux和Unix发行版中默认都包含它。漏洞标题:OpenSSH 8.3p1中的scp允许进行eval注入发现人:C...
08月03日1,197 views评论txt
漏洞
如何手动提取易失性数据
在本文中,我们将运行几个CLI命令,这些命令可帮助取证调查人员尽可能多地从系统收集易失性数据。注意,我们在本文中使用的命令不是完整的命令列表。在桌面上创建一个名为“case”的文件夹,并在里面创建另一...
08月03日318 views评论命令
数据
【杂项入门-摩斯密码】
第一题 进制转换第二题 摩斯密码第三题 摩斯密码第四题 RGB值第五部分 摩斯密码介绍杂项第一题: convert打开1.txthttps://ctf.bugku.com/files/de3b517a...
05月05日756 views评论txt
密码
siteserver cms 3.4.5鸡肋上传漏洞
文件寄生——NTFS文件流实际应用
NTFS文件系统实现了多文件流特性,NTFS环境一个文件默认使用的是未命名的文件流,同时可创建其他命名的文件流,windows资源管理器默认不显示出文件的命名文件流,这些命名的文件...
11月24日588 views评论txt
文件
24