摘要: 自我介绍 远方的友人,你好!欢迎来到我的博客。本人是一名网络安全的大一学生,是个web菜鸡。 写博客的初心 在我的博客中主要分享的是平时记录的一些笔记,记录自己走的弯路、遇到的问题,记录自己在某个问题得到解决的经历中吸取到的经验,以便于日后回顾。 期待 如果我的博客能为你的知识之旅添砖加瓦,那将是我 阅读全文
posted @ 2024-06-16 10:30 Sol_9 阅读(20) 评论(0) 推荐(0) 编辑
摘要: VulnHub-Sick0s1.1解法二shellshock漏洞 VulnHub-Sick0s1.1解法二shellshock漏洞 阅读全文
posted @ 2024-11-25 23:16 Sol_9 阅读(75) 评论(0) 推荐(0) 编辑
摘要: Sickos1.1 详细靶机思路  实操笔记 Sickos1.1 详细靶机思路 实操笔记 免责声明 本博客提供的所有信息仅供学习和研究目的,旨在提高读者的网络安全意识和技术能力。请在合法合规的前提下使用本文中提供的任何技术、方法或工具。如果您选择使用本博客中的任何信息进行非法活动,您将独自承担全部法律责任。本博客明确表示不支持、不鼓励也不参与任 阅读全文
posted @ 2024-11-23 11:54 Sol_9 阅读(103) 评论(0) 推荐(0) 编辑
摘要: week1 wp crypto 一眼秒了 n费马分解再rsa flag: import libnum import gmpy2 from Crypto.Util.number import * p = 9648423029010515676590551740010426534945737639235 阅读全文
posted @ 2024-10-21 21:21 Sol_9 阅读(37) 评论(0) 推荐(0) 编辑
摘要: ctfshow 每周大挑战 rce挑战1-5 阅读全文
posted @ 2024-07-30 11:04 Sol_9 阅读(114) 评论(0) 推荐(0) 编辑
摘要: CTFshow web入门vip 文件上传 阅读全文
posted @ 2024-07-30 11:01 Sol_9 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 目录w1r3s主机发现主机扫描端口扫描tcp端口扫描UDP扫描漏洞扫描攻击面分析FTP渗透匿名登录web渗透目录爆破cuppa cms文件包含漏洞getshell提权 w1r3s 引言 近些日子看红笔大佬的靶机精讲视频时,他的一句话让我感受颇深,很多视频在讲解时,直接告诉你应该这么想,不应该那么想, 阅读全文
posted @ 2024-07-30 10:59 Sol_9 阅读(60) 评论(2) 推荐(0) 编辑
摘要: 连接靶机openvpn openvpn htb-sg-tcp.ovpn nmap信息收集 tcp端口扫描 nmap -sT --min-rate 10000 -p- ip -oA nmapscan/ports 参数说明: -sT 指定tcp端口 --min-rate 10000 指定最低10000的 阅读全文
posted @ 2024-07-30 10:57 Sol_9 阅读(38) 评论(0) 推荐(0) 编辑
摘要: 目录HTTPurlhttp请求请求行请求方法请求头请求正文http响应响应行状态码响应头响应正文Cookie定义:内容:用途:生命周期:隐私和安全性:Session实现原理组成:PHP中的Session设置函数session传输 HTTP http文本传输协议(HyperText Transfer 阅读全文
posted @ 2024-06-19 23:51 Sol_9 阅读(35) 评论(0) 推荐(1) 编辑
摘要: 博客美化 由于有小伙伴需要这些好看的代码,我就把自己从网上整合的一些代码分享给各位。 主要参考了凌云_void大佬的博客 申请JS权限 第一步你需要申请一个博客, 审核通过之后在博客后台的设置中找到申请js权限 理由积极向上即可 通过后就可以开始后门的步骤了,差不多半个小时审核就会通过。 侧边栏公告 阅读全文
posted @ 2024-06-18 22:43 Sol_9 阅读(75) 评论(1) 推荐(1) 编辑