合天网安实验室CTF题目解析(合天网安实验室免费会员)
[TOCCTF挑战赛-合天网安实验室逆向解析]题目地址:https://www.hetianlab.com/CTFrace.html?&pk_campaign=-wemedia0X01 逆向100修改后缀为.apk安卓模拟器打开,发现要求输入Password用Andro...
看我如何拿下BC站的服务器(bc站什么意思)
一、信息收集拿到目标网站,可见是一个很常规的bc站。先进行简单的信息收集,通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看ip,发现没有CDN再到爱站...
红队实战攻击之随缘测站(上)
这是 酒仙桥六号部队 的第 96 篇文章。全文共计2872个字,预计阅读时长10分钟。序言大家好,作为一个练习时长两年半的安全实习生,这几天大佬给了我一批网站让我练练手。跟...
内网渗透之DNS隧道技术(dns隧道免费上网)
声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!前言在渗透目标中过程中,可能碰有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道...
记一次渗透之路(渗透经历)
这是 酒仙桥六号部队 的第 98 篇文章。全文共计2024个字,预计阅读时长8分钟。背景前不久,同学短信收到一条日赚百万的短信,在强大的诱惑下没忍住点了进去,开始走上一条...
细说渗透江湖之长路漫漫
这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字,预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练,本次项目被要求集中在客户现...
一次平平无奇的渗透测试(渗透测试实验)
这是 酒仙桥六号部队 的第 100 篇文章。全文共计2096个字,预计阅读时长8分钟。前言接了个项目,给了资产列表,刚开始就只挖了几个小洞,正当自暴自弃、随缘挖洞的时候,点开了...
萌新带你开车上p站(一)(p站是什么老司机开车)
0x01前言这一系列文章为Pwnable.krToddlr’s Bottle的全部题解,其中有三道题目相对而言稍难或者说比较经典,单独成篇,其他题目的题解放在一起发出来。本文涉及知识点靶场练习——缓冲区溢出基...
从网关进入内网到DNS协议出网(内网网关地址一般是多少)
这是 酒仙桥六号部队 的第 103 篇文章。全文共计3444个字,预计阅读时长10分钟。前言在一个风和日丽的下午,特别适合躺在草坪睡大觉。六点十五分临近下班,突然微信响了。脑子里...
宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令
本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell 冰蝎连接(ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥,解决办法,使用最新版本的...
