前言 在未来将会持续更新Proving Grounds Practice内的靶机Write Up,近期本人也通过了OSCP考试,所以将打靶的所有笔记共享出来,所有的靶机推荐来源于以下链接: https...
Proving Grounds Practice-Dibble
前言 在未来将会持续更新Proving Grounds Practice内的靶机Write Up,近期本人也通过了OSCP考试,所以将打靶的所有笔记共享出来,所有的靶机推荐来源于以下链接:https:...
面试篇——某数字企业安服工程师
临近毕业季,刚巧团队里的X师傅最近刚过了emo期要找工作,我就把他的这段面试经历记录下来了,给即将毕业的小师傅们和打算提桶跑路的师傅们做一个参考。请注意,面试经历为师傅亲身经历,不加修饰,除了可能暴露...
G.O.S.S.I.P 阅读推荐 2024-05-24 都是黑客犯的错
开局先看一张图:当黑客有什么前途?除了牢底坐穿,也可以去当主播赚钱对不对?在电子竞技早已成为热门的网络直播项目的今天,传统的一些智力活动比如国际象棋和ACM编程竞赛也都开始进军直播界,而且已经诞生了很...
Hackthebox - Sandworm
靶场信息信息收集Nmap首先加入一个 hosts 解析echo 10.10.11.218 ssa.htb >> /etc/hosts┌──(root...
【人在局里 有事进来找】反诈骗up主,终成诈骗犯
B站上有位名叫 欣赏哥哥的DNF up主。拥有十几万粉丝,几年前因DNF防诈骗的视频在圈内小火一把。这个反诈视频播放量三十万小火一把后,up主后面又陆续更新了一些反诈视频,播放量都还不错,赚了一波粉丝...
PHP代码审计 | 某呼OA
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2196 此篇文章主要记录了某呼oa的历史漏洞分析,便于进一步学习代码审计的知识。 环境搭建 使用phpstu...
西安机场疑似与骗子“联手”泄露旅客信息
9月12日,某视频平台用户“这不过分啊”(下称UP主)发布视频表示,西安咸阳国际机场有一群骗子,专找在西安机场中转的旅客下手,利用伪造话术等方式来仿冒机场工作人员,并将旅客拉至机场外的酒店,以获取高额...
你真的会查看 IP 地址吗?
你知道怎么查看 IP 地址吗?当面试听到这个问题的时候,面试者常常会觉得走错了房间。我面试的是技术岗位啊,怎么问这么简单的问题?的确,即便没有专业学过计算机的人,只要倒腾过电脑,重装过系统,大多也会知...
Hackthebox - OpenSource 靶场实战
靶场信息靶场类型信息收集Nmap┌──(root💀lucifiel)-[~]└─# nmap -sS -A -sC -sV ...
一段自解密 Shellcode 的逆向分析
1. 序言先说下为什么会有这篇文章。前段时间在B站上看到一个 CS 二开的视频(该视频已下架),里面的一个功能吸引了我的注意(当时还比较小白),生成的 shellcode 是自混淆的,不同于对 she...
hackthebox-BroScience
hackthebox-BroScience writeup信息搜集└─# nmap 10.10.11.195 -sV -sCStarting Nmap 7.93 ( https://nmap.org ...