摘要: skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2022-10-17 16:43 XuepengZ 阅读(106) 评论(0) 推荐(0) 编辑
摘要: skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2022-10-17 09:26 XuepengZ 阅读(204) 评论(0) 推荐(0) 编辑
摘要: 一、Tor 简介 Tor是一款免费的开源软件,可以让你匿名上网。乍一看,它和普通的浏览器没什么两样。但在这寻常的表面之下,还有其他待发掘之处。Tor通过层层加密,把你的数据随机发送到世界各地的服务器网络,防止间谍。 你可以把这种加密方式比作洋葱的层次,Tor是The Onion Router(洋葱路 阅读全文
posted @ 2022-05-06 14:58 XuepengZ 阅读(3308) 评论(0) 推荐(0) 编辑
摘要: 1、disabled_button 解题: 打开是一个按钮,但是无法点击: 查看源代码,发现按钮有个disabled属性,删掉后点击获取到flag: 2、weak_auth 解题: 拿到题目,判断应该就是弱密码了。打开场景,发现是一个普通的登录框: 随手试了两个弱密码,admin/admin adm 阅读全文
posted @ 2021-12-08 19:56 XuepengZ 阅读(151) 评论(0) 推荐(0) 编辑
摘要: (一)PHP代码审计 1、题目信息: 描 述: WarmUp,PHP代码审计 2、解题思路: 打开靶机链接以后,是一张图片。查看源代码: 看到源码页面,就知道是代码审计了,按照代码逻辑解题 3、解题过程: 1 <?php 2 highlight_file(__FILE__); 3 class emm 阅读全文
posted @ 2021-12-08 11:32 XuepengZ 阅读(107) 评论(0) 推荐(0) 编辑
摘要: skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2021-11-04 23:06 XuepengZ 阅读(163) 评论(0) 推荐(0) 编辑
摘要: 虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册的形式,便于以后的复习与查阅,文中内容可能会存在错误,望师傅们斧正! 0x01 Mysql 手工注入 阅读全文
posted @ 2021-10-15 15:09 XuepengZ 阅读(117) 评论(0) 推荐(0) 编辑
摘要: skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2021-10-08 22:38 XuepengZ 阅读(71) 评论(0) 推荐(0) 编辑
摘要: skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2021-09-28 22:06 XuepengZ 阅读(65) 评论(0) 推荐(0) 编辑
摘要: skyler实战渗透笔记: 笔记是为了记录实战渗透学习过程,分享渗透过程思路与方法。 请注意: 对于所有笔记中复现的终端或服务器,都是自行搭建环境或已获授权渗透的。使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 0x00 前言 0x01 信息收集 0x02 渗透get s 阅读全文
posted @ 2021-09-25 21:54 XuepengZ 阅读(268) 评论(0) 推荐(1) 编辑