通过学习相关知识点：攻破Linux目标机器并完成提权操作。 部署并渗透目标机器 step1 使用Nmap扫描端口 nmap -p- -sC -sV -T4 -v 10.10.164.81 139/445端口开放，可知目标机开启了SMB服务 枚举SMB共享 smbclient -L \\10.10.1 ...

目录无规律的加密过程无规律的解密过程——破译有规律的加密过程有规律的解密过程——破译练习 凯撒密码（英语：Caesar cipher），或称凯撒加密、凯撒变换、变换加密，是一种最简单且最广为人知的加密技术。 凯撒密码是一种替换加密技术，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏 ...

BadProgrammer 题目来源 攻防世界 NO.GFSJ0986 题目描述 打开网址页面如下，没有什么有用信息 用dirsearch扫一下目录，发现/static../（用御剑扫不出来） 其实这是一个Nginx配置错误的目录遍历漏洞，用AWVS也可以扫出来 题解 访问/static../ 查看 ...

远程桌面协议(RDP)是一个多通道(multi-channel)的协议，让使用者连上提供微软终端机服务的计算机(称为服务端或远程计算机)。在获取权限后，针对3389进行展开，先查询3389端口是否开启，发现没有开启（也有可能更改了端口），则可以通过注册表进行手动启动。 ...

SQL注入是本散修学习过程中和刷CTF题整理的一些心得，现在看来感觉也还是入门，没有涉及到很多进阶的方式，后续有能力的话应该还会继续写一些过waf的进阶操作。 ...

个人记录贴。 本文仅作为技术交流使用，如有违反行为本文作者概不负责。 最近突然想升级一下burpsuite，看看有啥新功能没。挺久没升级了。结果发现burp无法正常抓包，于是有了以下内容。 本文内容参考链接：https://blog.csdn.net/qq_44159028/article/deta ...

DownUnderCTF 2024 - Forensics Baby's First Forensics 他们整个上午都在试图破坏我们的基础设施！他们正试图获得更多关于我们秘密袋鼠的信息！我们需要您的帮助，我们已经捕获了一些他们攻击我们的流量，您能告诉我们他们使用的是什么工具及其版本吗？ 注意：将您 ...

本文通过 Google 翻译 SUID | SGID Part-2 – Linux Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 上文回顾 2 枚举自定义 SUID 二进制文件 3 利用 SUID 二进 ...

概述 基本概念 网络安全通信的基本属性 机密性。只有发送方与预定接收方能理解报文内容。 消息完整性。发送方与接收方希望确保消息未被篡改，发生篡改一定会被检测到。 可访问性与可用性。可访问性与可用性是网络信息可被授权实体访问并按需求使用的特性。 身份认证。发送方与接收方希望确认彼此的真实身份。 网络安 ...

在之前几篇文章已经学习了解了几种钩取的方法，这篇文章就利用钩取方式完成进程隐藏的效果。在实现进程隐藏时，首先需要明确遍历进程的方法。 ...

目录： 数据包中的线索 荷兰宽带数据泄露 被偷走的文件 数据包中的线索 BUUCTF在线评测 (buuoj.cn) 打开一看是可以用wireshark 流量分析的题 直接查http的包即可 （大部分都是TCP的包，直接过滤http的包） 然后保存就会得到 php 文件 ，直接打开它，似乎是Base6 ...

本文通过 Google 翻译 SUID | SGID Part-1 – Linux Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 了解特殊权限 2 寻找 SUID/SGID 二进制文件 – 手动方法 2 ...

异步复制用于在远程位置创建数据备份。它涉及从主存储系统复制数据到辅助存储系统，并在两个系统之间设置延迟。这种延迟可以从几秒钟到几分钟不等，具体取决于实现和网络条件。 ...

一人计短，二人计长 入行两年半，技术稀疏平常的俺深深感到一个人的力量终归是有限的，所以在近期的学习中总结了一些公众号来帮助自己更快的成长。 以下是个人感觉不错的一些公众号。 仅作个人记录使用（以下排名不分先后） 1. Hack分享吧 注：此公众号为“潇湘信安”公众号的备用号。 简介：攻防实用工具大全 ...

wzsc_文件上传 题目来源 攻防世界 NO.GFSJ0997 题目描述 经典上传页面 用御剑扫出upload文件夹 /upload路径下是上传的文件 题解 新建几个空文件，发现后缀为txt的文件可以上传，且在/upload下能看到 php文件上传后在/upload下无法看到，怀疑是上传后立马被删除 ...

ezbypass-cat 题目来源 攻防世界 NO.GFSJ1183 题目描述 只有一个登录界面，没有注册界面，扫目录也扫不出有用的文件。sql注入也无果，有些难以下手。 题解一 该题解可能是一个非预期解，能快速获得flag 不在文本框输入任何数据，直接在URL后面拼接/../flag.html，即 ...

最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL 注入漏洞，经过挖掘发现，还存在一些后台 SQL 注入漏洞。重点关注传入参数可控并且拼接到 SQL 语句中的代码。 ...

由于某些原因，导致通过官方镜像源下载速度变慢，这时我们可以将源修改为国内的镜像源。这样做有很多好处，比如提高下载速度，提高稳定性，国内镜像源在国内访问更为顺畅，不容易出现网络波动导致的下载失败；减少延迟，访问本地镜像源可以有效减少网络延迟，提升系统更新和软件安装的效率。 ...

sql-labs通关笔记(上) 这里我们先只讲解less-1到less-9 联合查询注入 Less-1：GET -Error based.Single quotes -string 界面 在url中加入?id=1 ?id=-1 判断注入点 使用’或\来判断是否存在注入点 payload http:/ ...

产品简介 森罗是有安科技推出的一款全新综合网络安全攻击面管理平台，集网络空间测绘与漏洞扫描于一体。森罗自带万象漏洞扫描器，与Nessus和Nuclei等许多产品一样，但它更现代，具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL（漏洞域特定语言）引擎，使您能够轻松快速地扫描几乎所有漏 ...