我的梦想
我的初衷是做一名正义的白帽,若事以愿违,我原路回岸。——阿浩
  推荐文章
日常

我的第一篇博客文章

谈谈我个人对博客的看法

阅读更多
DERPNSTINK-1靶机详解 DERPNSTINK-1靶机详解
靶机基本信息 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF)靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMw
2023-11-01
LordOfTheRoot_1.0.1靶机详解 LordOfTheRoot_1.0.1靶机详解
靶机基本信息 靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ 靶机难度:中等(CTF)靶机描述:这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过
2023-10-31
Raven2靶机详解 Raven2靶机详解
靶场基本信息 地址:https://www.vulnhub.com/entry/raven-2,269/ 发布日期:2018年11月9日目标:得到root权限并且找到4个flag 难度:中级运行:VMware(网络NET或桥接)描述:Rav
2023-10-31
Tr0ll靶机详解 Tr0ll靶机详解
靶场基本信息 靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器 目标:得到root权限&找到proof.txt 主机发现
2023-10-31
W1R3S-1b靶机详解 W1R3S-1b靶机详解
靶机基本信息 W1R3S: 1.0.1 ~ VulnHub 靶机下载链接见: https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 下载好之后,用vmware打开即可,将网络适配器设置为NA
2023-10-29
docker学习笔记 docker学习笔记
镜像管理 docker image IS / docker images 查看镜像 docker search [image] 检索镜像 eg:docker search nginx docker pull [image] 拉取镜
2023-10-27
Lampiao靶机详解 Lampiao靶机详解
靶机基本信息 lampiao靶场下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip 使用vmare打开,配置kali和靶场处于同一个网络,建议都为nat 主机发现 目标靶机IP为19
2023-10-27
GoldenEye靶机详解 GoldenEye靶机详解
靶机基本信息 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/靶机发布日期:2018年5月4日 靶机描述:靶机命名来自詹士邦系列的电影——GoldenEye 目标:得到root权限&am
2023-10-18
渗透测试基础入门(三) 渗透测试基础入门(三)
抓包技术 抓包技术应用意义 有些对象不是直接测试,有可能不是一个域名或者IP,给的可能是APP或小程序,抓包应用的资产信息进行安全测试。 抓包技术应用对象 网站,小程序,APP,桌面应用等。 抓包技术应用协议 WEB服务:HTTP/HTTP
2023-07-08
渗透测试基础入门(二) 渗透测试基础入门(二)
网站搭建前置知识 域名 域名(Domain Name):简单地理解,域名是由一串字符组成的,域名指向某一个IP地址。 域名的出现解决了记忆困难的问题,这个是你不再需要去记那么难记的IP地址,你只需要记住http://baidu.com这种便
2023-07-07
渗透测试基础入门(一) 渗透测试基础入门(一)
名词解释-渗透测试-漏洞&攻击&后门&代码&专业词 前后端 Web前端: 顾名思义是来做Web的前端的。我们这里所说的前端泛指Web前端,也就是在Web应用中用户可以看得见碰得着的东西。包括Web页面的结
2023-07-06
PHP安全特性分析 PHP安全特性分析
过滤函数缺陷绕过 == 与 === == 赋值,弱类型对比 === 对比,类型也会对比 本地示例演示: ==的情况: 代码: <?php header("Content-Type:text/html;charset=utf
2023-06-03
1 / 3