
排序
以攻防的角度真实打靶-春秋云镜Hospital打靶记录
前言 觉得这个靶场还是可以的 提权基本上用不上 这里的思路写的简便但易懂 正题 扫端口扫到了8080 8080弱口令登录 8080端口存在弱口令登录 admin/admin123 登录后无用 heapdump泄露 heapdump泄...
【Thm蓝队】introdigitalforensics之简单数字取证
前言 房间地址:https://tryhackme.com/room/introdigitalforensics 作为一名数字取证调查员,您会看到与上图所示类似的场景。作为数字取证调查员,您应该做什么?获得适当的法律授权后,基本计...
Windows Local Persistence
Windows本地权限维持篡改非特权账户这里要提到两比较特殊的组1.备份操作员组(Backup Operators)2.远程连接组(Remote Management Users)分配组成员身份使非特权用户获得管理权限的直接方法是...
开膛手杰克破解NTLM,shadow,zip,rar,ssh
练习资料放在后面,快去体验吧,记得点赞多分享哦NLTM 先用hashid确定一下是什么hash值看到md4加md5基本上可以确定是ntlm了,然后使用shadow破解自己kali的密码你一定会想有什么用,肯定有用的...
PHP serialize&unserialize Study writeup(3)
前言 本次主要是刷题 Web 258 直接生成,会pass掉以0开头+数字的不分大小写 仔细发现一共有两处 绕过正则 $b=str_replace(':11',':+11',$a); $d=str_replace(':8',':+8',$c); exp <?php class...
不用临时变量,交换两个整数变量的值
正常交换的代码如下: int a=5,b=7; int t=a; a=b; b=t; 变量t是我们用来临时存放a的值的变量,那么我们怎么能不用这个临时变量来交换a和b的值呢? 我们可以用位运算中的异或运算(^)求解 对于...
[CTFshow]Web命令执行章节之[41-52]笔记
前言 好,开冲了 Web41 过滤了0-9 a-z ~ + $[]{}-\等 使用的是post请求 这里直接用脚本 脚本的路径也附上 https://blog.csdn.net/miuzzx/article/details/108569080 把php脚本和python脚本放到一...
【WEB】亲测白嫖阿里云服务器,认证送无门槛优惠卷【附踩坑经历】
前言介绍 众所周知,搭建一个网站需要服务器,实际上呢APP和软件等基本上日常我们所见所实使用的服务都是需要服务器所支撑,而一个配置好的服务器是必不可少的 今天直接白嫖2核心-8G云服务器! 我...