前言 记录今天看到群友问到一道题 看下题目 明文:flag{P7?Y0OG?0XPC?ZPK}密文:9e86????007f??9a38???449a?0ea7cf 一眼看出来是MD5加密 MD5严格来说不能算加密 只能暴力爆破 脚本暴力破解缺失字...

前言 在此房间中，我们将学到以下内容： 暴力破解  哈希破解  服务枚举 Linux枚举 房间地址https://tryhackme.com/room/basicpentestingjt 此次学习的内容都是真正实战能使用到的内容...

脆弱 了解主动侦察、Web 应用攻击和权限提升。 开放了6个端口，操作系统是ubuntu linux，web服务运行在3333端口，好了前面的10000端口扫描完了，有前进的路线了，剩下扫描全部端口不能少任何一...

前言 房间地址：https://tryhackme.com/room/gallery666 本次可以学习到非常多的知识,包括SQL注入,文件上传漏洞,Rce漏洞命令执行,Kali-linux中searchsploit数据库里漏洞脚本的利用,加固Shell以...

前言 房间地址：https://tryhackme.com/room/cowboyhacker 你在酒吧里不断地吹嘘你的精英黑客技能，一些赏金猎人决定接受你的索赔！证明您的地位不仅仅是在酒吧喝几杯。我感觉到你的未来是青椒...

无聊打了个靶场，玩玩。那咱们一起看看这个靶场的思路吧。先还是ping 一下，看看是否防火墙过滤ICMP，nmap扫描先都是Ping，如果对方过滤了，那你就会扫不到结果。直接nmap扫描就行了开了两个端...

前提 房间地址：https://tryhackme.com/room/overpass 两个问题 实战 靶机地址：10.10.109.42 扫一下 开放了ssh 以及80 我们是肯定需要进ssh的 gobu扫一下 当然我们也能dirb or dirsearch扫一下...

前言 觉得这个靶场还是可以的 提权基本上用不上 这里的思路写的简便但易懂 正题 扫端口扫到了8080 8080弱口令登录 8080端口存在弱口令登录 admin/admin123 登录后无用 heapdump泄露 heapdump泄...