06 2023 档案
W1R3S-1项目实战
摘要:###**前言** 您受聘在W1R3S.inc单个服务器上进行渗透测试,并报告所有发现。他们要求您获得root访问权限并找到标志(位于/root目录中)。 难以获得低特权外壳:初级/中级 获得特权升级的难度:初级/中级 关于:这是一个易受攻击的Ubuntu盒子,给了你一些真实世界的场景,让我想起了O
Tr0ll-1项目实战
摘要:###**前言** Tr0ll的灵感来源于OSCP实验室内机器的不断拖动。 目标很简单,获取root并从/root目录中获取Proof.txt。 不适合那些容易受挫的人!公平的警告,前方有巨魔! ###**靶机环境** kali 192.168.31.153 Tr0ll-1 192.168.31.3
Raven2项目实战
摘要:###**前言** Raven 2是一个中级boot2root虚拟机。有四面旗帜需要捕捉。在多次入侵之后,Raven Security采取了额外措施来加固他们的网络服务器,以防止黑客进入。你还能入侵Raven吗? ###**靶场环境** kali 192.168.31.153 Raven2 192.
GoldenEye项目实战
摘要:##**前言** “操千曲而后晓声,观千剑而后识器”,下载靶机项目实战提升自我,这是一个涉及到渗透与CTF联合的实战项目。 Descript: 我最近完成了一个OSCP类型的易受攻击机器的创建,它以伟大的詹姆斯·邦德电影(甚至更好的n64游戏)《黄金眼》为主题。目标是获得根并捕获秘密的GoldenE
Weblogic反序列化(CVE-2023-21839)漏洞复现
摘要:##**前言** 序列化(Serialization):将对象的状态信息转换为可以存储或传输的形式的过程,一般将对象转换为字节流。序列化时,对象的当前状态被写入到临时或持久性存储区(文件、内存、数据库等)。 反序列化(Deserialization):从序列化的表示形式中提取数据,即把有序字节流恢复
