我的第一篇博客文章
谈谈我个人对博客的看法
阅读更多
DERPNSTINK-1靶机详解
靶机基本信息
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/
靶机难度:中等(CTF)靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMw
2023-11-01
LordOfTheRoot_1.0.1靶机详解
靶机基本信息
靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/
靶机难度:中等(CTF)靶机描述:这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过
2023-10-31
Raven2靶机详解
靶场基本信息
地址:https://www.vulnhub.com/entry/raven-2,269/
发布日期:2018年11月9日目标:得到root权限并且找到4个flag
难度:中级运行:VMware(网络NET或桥接)描述:Rav
2023-10-31
Tr0ll靶机详解
靶场基本信息
靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/
靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器
目标:得到root权限&找到proof.txt
主机发现
2023-10-31
W1R3S-1b靶机详解
靶机基本信息
W1R3S: 1.0.1 ~ VulnHub
靶机下载链接见:
https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip
下载好之后,用vmware打开即可,将网络适配器设置为NA
2023-10-29
docker学习笔记
镜像管理
docker image IS / docker images 查看镜像
docker search [image] 检索镜像
eg:docker search nginx
docker pull [image] 拉取镜
2023-10-27
Lampiao靶机详解
靶机基本信息
lampiao靶场下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip
使用vmare打开,配置kali和靶场处于同一个网络,建议都为nat
主机发现
目标靶机IP为19
2023-10-27
GoldenEye靶机详解
靶机基本信息
靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/靶机发布日期:2018年5月4日 靶机描述:靶机命名来自詹士邦系列的电影——GoldenEye 目标:得到root权限&am
2023-10-18
渗透测试基础入门(三)
抓包技术
抓包技术应用意义
有些对象不是直接测试,有可能不是一个域名或者IP,给的可能是APP或小程序,抓包应用的资产信息进行安全测试。
抓包技术应用对象
网站,小程序,APP,桌面应用等。
抓包技术应用协议
WEB服务:HTTP/HTTP
2023-07-08
渗透测试基础入门(二)
网站搭建前置知识
域名
域名(Domain Name):简单地理解,域名是由一串字符组成的,域名指向某一个IP地址。
域名的出现解决了记忆困难的问题,这个是你不再需要去记那么难记的IP地址,你只需要记住http://baidu.com这种便
2023-07-07
渗透测试基础入门(一)
名词解释-渗透测试-漏洞&攻击&后门&代码&专业词
前后端
Web前端: 顾名思义是来做Web的前端的。我们这里所说的前端泛指Web前端,也就是在Web应用中用户可以看得见碰得着的东西。包括Web页面的结
2023-07-06
PHP安全特性分析
过滤函数缺陷绕过
== 与 ===
== 赋值,弱类型对比
=== 对比,类型也会对比
本地示例演示:
==的情况:
代码:
<?php
header("Content-Type:text/html;charset=utf
2023-06-03