外星地图

摘要： 之前搞站都是搞到后台管理员,或者搞到webshell就宣布结束了，，今天终于有机会学习一下后面的操作了。 公司网站为php的站，已经拿到webshell。可以进行菜刀连接。 菜刀虚拟终端 如果没有sockets,则上传的tunnel.php需要添加dl("php_sockers.dll") reGe 阅读全文

摘要： searchsploit 中间件的名称版本 用来搜索相关版本的exp 找到相关版本的exp 后，less 查看exp ,查看用法与编译方法，实在看不懂去Google搜 然后将exp复制到另一个目录，编译，执行。实现exp所对应的功能 netdiscover 内网主机发现 robots.txt php 阅读全文

摘要： 链接: https://pan.baidu.com/s/145V_xyiMNOIE5bFbCTtNNg 密码: v6wu 解压密码t3sec.org.cn 1.被攻击的两个服务器的内网ip分别是多少，以下简称服务器1和2(格式：空格分隔，按黑客攻击顺序排列） 2.两台服务器的主机名分别是什么 3.黑 阅读全文

摘要： 建议您通读全文后，在了解大体思路的前提下搞。 0x00 VMware安装 ubuntu 18.04 dektop 64bit http://releases.ubuntu.com/18.04/ubuntu-18.04.1-desktop-amd64.iso 安装步骤：参考https://www.cn 阅读全文

摘要： 题目链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4解压密码t3sec.org.cn题目描述 1.黑客攻击的第一个受害主机的网卡IP地址 2.黑客对URL的哪一个参数实施了SQL注入 3.第一个受害主机网站数据库的表前缀(加上下 阅读全文

摘要： 参考一叶飘零表哥写的wp，再复现了一遍。 目录 题目描述 第一个数据包 第三个数据包 第四个数据包 路由器hacking 后记 题目描述 1.黑客的IP是多少 2.服务器1.99的web服务器使用的CMS及其版本号(请直接复制) 3.服务器拿到的webshell的网址(请输入url解码后的网址) 4 阅读全文

摘要： 0x00前言 大二时候写的一篇小记录，还是实践出真知罢，只有亲自动手搞一遍后再写篇blog才有自己的收获哦。 上个学期看到不少学校都有自己的ctf练习平台，想起上次去青岛打ctf时和带队老师吹牛说自己也能搭建个ctf平台供同学们玩耍。没办法，自己吹的牛，跪着也要圆上啊。Google看了好几个师傅的c 阅读全文

摘要： service postgresql status service postgresql start //启用msf之前需要启用postgres服务 启动 # msfconsole search *** use ***/***/*** show options set rhosts 目标ip set 阅读全文

摘要： 网卡的选择 过滤器的应用 常见数据包 通过三次TCP握手后，传输双方准备好后续的数据传输。 节点数、包大小分布、会话连接、解码方式、专家系统； 阅读全文

摘要： nc传输文本信息 nc--传输文件/目录 传输文件 传输目录 nc-流媒体服务 nc-端口扫描 nc-远程克隆硬盘,远程电子取证，可以将目标服务器硬盘或内存远程复制，内容比较多，传递时间比较长。 nc-远程控制 正向：B获得A的shell 反向：A获得B的shell 当防火墙禁止外来流量访问拿she 阅读全文