斯卡蒂yyds
老二刺猿了,冲国人均白毛控,白毛红瞳天下第一!!!
vulnhub靶机系列 vulnhub靶机系列
跟着i春秋大哥做一下vulnhub靶机下载靶机地址:https://www.vulnhub.com/ Toppo: 1打开靶机会发现给出了ip 信息收集那么我们访问试试看,发现可以,那么使用nmap扫描端口nmap 192.168.153.
2021-09-25 bmth
CMS漏洞复现 CMS漏洞复现
phpstorm使用方法shift+shift 搜索类ctrl+shift+f 全局搜索 PbootCMS安装教程百度一下就有的 PbootCMS-V2.0.7任意文件读取漏洞发生在 core/view/view.php中的pa
2021-07-04 bmth
ATT&CK红队评估实战靶场 ATT&CK红队评估实战靶场
最近在学内网,但没有啥实例给我用,就下载了ATT&CK红队评估实战靶场:http://vulnstack.qiyuanxuetang.net/vuln/,来进行学习,冲冲冲 ATT&CK实战系列——红队实战(一)win7为V
2021-05-25 bmth
CISCN2021-web之旅 CISCN2021-web之旅
easy_sql使用sqlmap跑出来了库名和表名使用报错注入语句 ') and extractvalue(2516,concat(0x7e,(select database()),0x7e))-- 得到数据库名。但发现是无列名注入,过
2021-05-18 bmth
HGAME 2021web部分题解 HGAME 2021web部分题解
第一周Hitchhiking_in_the_Galaxy送分题,没啥好说的,改POST,User-Agent,Referer和X-Forwarded-For即可得到flag watermelon在src/project.js里发现源码,查找
2021-03-04 bmth
HackTheBox做题记录 HackTheBox做题记录
参考的安装教程:hackthebox 入门攻略 下载openvpn配置文件:https://www.hackthebox.eu/home/htb/access/ovpnfilesudo openvpn --config xxxx.ovpn即
2020-12-31 bmth
羊城杯2020web复现 羊城杯2020web复现
发现Buu平台上传了羊城杯的web题,现在复现一下官方wp:https://github.com/gwht/2020YCBCTF [羊城杯 2020]easyphp源码如下: <?php $files = scandir('
2020-12-30 bmth
Python安全攻防 Python安全攻防
这是我看《Python安全攻防 渗透测试实战指南》的一些笔记并且记录一些有用的脚本 信息收集这里分享几个常用的网站:FOFA网络空间测绘系统云悉指纹|在线cms指纹识别平台高精度IP地址查询-查IPIP高精度IP定位Shodan钟馗之眼域名
2020-12-21 bmth
内网安全攻防 内网安全攻防
可学习文章:手把手教你入门内网渗透之一 手把手教你入门内网渗透之二 手把手教你入门内网渗透之三 内网靶机学习笔记:ATT&CK红队评估实战靶场 内网信息收集手动收集信息 查询网络配置信息ipconfig /all 查询从操作系
2020-11-24 bmth
1 / 3