彩虹猫~喵ヾ(≧▽≦*)o

摘要： 前言 这是作者这几个月来的第一次更新文章，问就是太忙了，最近要去参加国赛，在此重新回来写文章，也不知道能写多久，就当练习了。 一.A模块基础设施设置/安全加固 A-1.登录加固 1.密码策略 a.最小密码长度不少于8个字符，将密码长度最小值的属性配置界面截图。 练习用的WindowsServer20 阅读全文

摘要： 前言 靶机下载地址：https://www.vulnhub.com/entry/dc-6,315/ KALI地址：192.168.16.108 靶机地址：192.168.16.3 如下图，是靶机介绍，可能有暴力破解的地方 一.信息收集 1.主机发现 使用下面的命令来发现靶机 netdiscover 阅读全文

摘要： 前言 靶机下载地址：https://www.vulnhub.com/entry/dc-5,314/ KALI地址：192.168.16.109 靶机地址：192.168.16.1 一.信息收集 1.主机发现 使用如下命令来发现靶机 netdiscover -r 192.168.16.109 如下图发 阅读全文

摘要： 自己写的笔记可能有不对的地方，希望大佬指正！ 先说思路假设有一个数组是arr = [24, 69, 80, 57, 13]，分别对应的下标是[0, 1, 2, 3, 4]现在需要把最大的数字放在最后面，就排序成[13, 24, 57, 69, 80]，看样子非常简单。 那么进行第一次排序，24和69 阅读全文

摘要： 前言 靶机下载地址：CTF5靶机下载地址 KALI地址：192.168.10.73 靶机地址：192.168.10.116 一.信息收集 1.主机发现 使用命令如下 netdiscover -r 192.168.10.73 如下图发现了，靶机IP地址 2.主机扫描 上面发现了靶机现在需要对靶机进行一 阅读全文

摘要： 前言 刷题网址：https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 首先打开就是SQL注入，我们尝试一下，如下图，发现返回的是原始数据 然后我们输入1' or 1=1# 阅读全文

摘要： 前言 刷题网址：https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include 首先打开网页，提示tips点击他，根据题目提示很难不想到是文件包含，但是提示是能找到外面的flag吗，如下图。 这里我猜想的是否在上 阅读全文

摘要： 前言 刷题网址：https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Havefun 首先打开题目，发现是一只猫猫，如下图 二话不说直接看源代码，发现了东西，如下图。 代码如下，GET传参了 阅读全文

摘要： 前言 刷题地址：https://buuoj.cn/challenges 首先打开是一个笑脸，查看源代码，如下图发现了，一个文件 一.代码分析 发现是一堆代码，需要PHP代码审计，全部代码如下。 1 <?php 2 highlight_file(__FILE__); 3 class emmm 4 { 阅读全文

摘要： 前言 刷题网址：https://buuoj.cn/challenges 首先在网页测试输入admin,admin，如下图，发现是GET传输 然后在后面输入一个'，之后发现报错，如下图。 payload是：?username=admin&password=admin' payload是：?userna 阅读全文