-
7.28深夜小记
好久没更新博客了,一方面是因为在家的时候放假太安逸有点懒了,一方面是因为现在来北京了,最近在做项目(牛马),这么晚还不睡是因为在调作息,希望明天晚上夜班不要瞌睡。 然后一个人手机也刷累了就不知道要干啥,学习也学不太下,最近生活被工作挤占了,有点停止了... -
htb-permX复盘
Here's something encrypted, password is required to continue reading. -
hackmyvm Chronos复盘
前言一个考验细心的靶场,我还挺被卡的,也是给我一个教训,写复盘主要是记录回顾,做出来主要还是参考了大佬的wp,写完wp还是意识到自己基础太弱,希望暑假能静下心好好补基础 主要参考: https://al1enum.github.io/docs/Chr... -
hackmyvm government复盘
信息搜集nmap扫端口扫到21、22、80,先看21端口 lftp连接可以看到有几个文件夹,里面都是一些txt 有看到以下信息(对后续有点用) 还有这两个个文件,是一些md5加密后的数据(都能解开),还有几个用户名,保存下来hydra爆破ssh失... -
htb-editorial复盘
Here's something encrypted, password is required to continue reading. -
HMVlabs-temperance
写在前面前段时间就想着要好好把python练一练,刚好最近hmv新出了一个labs,其实不是很难,但我还是要gpt帮助,算是把一些语法巩固了一下,昨晚还是觉得要记一下,不然做完了不回顾其实没什么增长。 levelx00一开始还花了点时间理解这个lab... -
玄机-windows实战
emlog先远程桌面连接,用微软的remote desktop还挺方便 找到黑客植入 shell,将黑客植入 shell 的密码 作为 FLAG 提交;用d盾查杀,找到shell.php 1flag{rebeyond} 分析... -
玄机--日志分析
linux日志分析有多少IP在爆破主机ssh的root帐号,如果有多个使用”,”分割1cat /var/log/auth.log.1 | grep -a "Failed password for root" | awk '... -
玄机--webshell查杀
写在前面护网要来了,好久没写博客了(滑跪)。前段时间朋友给了个号,做一波记录一下,一些语句和工具很值得学习。 黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}先把html文件夹下的源码下载到本地 1t... -
sh脚本中==判断的几个情况
前言今天看到一个脚本需要爆破密码,我在已知密码是18位的情况下,妄想写个脚本去爆破,肯定是失败的,最后看到正确的脚本,我注意到里面用到*,最开始的理解是通配符绕过去了,经过shell脚本大佬·群主老师·云淡__风轻的点拨,我了解到一个关于shell脚...