11 2021 档案
摘要:简介 网络钓鱼攻击指的是攻击者尝试通过电子邮件、网站、短信或其他形式的电子通信窃取敏感信息,控制目标主机的行为。钓鱼攻击在被害者看起来像来自合法公司或个人的正式通信,往往被害者短期内无法知道自己已被攻击。 根据Verizon Enterprise的2020年数据泄露调查报告,网络钓鱼是安全事件中第二
阅读全文
摘要:前几天参加了 【胖哈勃的七月公开赛】,无奈技术有限,两道 web 题目都没有做出来。有关系吗? 刚好昨天看到了 NewSql 这道题目的 writeup,就想着复盘一下。 做题期间 这些均是我做题期间的思考和尝试,大佬可直接绕过,查看赛后复盘 打开题目链接是一个登录框,遇见登录框首先想到的就是注入
阅读全文
摘要:扫描端口: 依次访问,存在joomla、wordpress、drupal 三个cms Joomla 存在sql 注入可直接出密码,不过为加密后密文,不是首选, 其次wordpress位于http://172.16.3.10/admin/wordpress_admin存在命令执行界面,仅能执行少量命令
阅读全文
摘要:打算找暑假实习了,在boss上投,简单交流后收到回复,试了下,记录下思路和过程。 资产收集 拿到靶机,指纹识别 根据题目提示使用dirsearch进行目录简单扫描,部分结果如下: 找到robot.txt User-agent: * Disallow: /Company_admin/ 访问首页F12查
阅读全文
摘要:DC8-通关手册 DC-8是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域积累经验。 这个挑战有点复杂,既是实际挑战,又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Linux服务器被利用的“概念证明”。 由于在Twitter上询问了有关双重身份验证和Linux的问题,也由于@
阅读全文
摘要:DC1-通关手册 DC系列的靶机是一个专门构建的易受攻击的实验室,总共有九个!目的是获得渗透测试领域的经验。它的设计初学者是一个挑战,但是它的难易程度取决于您的技能和知识以及学习能力。要成功完成此挑战,您需要具备Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali
阅读全文
