IP属地:福建
-
ctf | web 变量1 writeup萌新楼主最近也是刚开始做ctf中web部分,在这里分享一下我自己做题经验。希望对大家有帮助。 //以...
-
内网渗透之信息收集0x01 whoami /user && whoami /priv 查看当前用户名&&查看当前用户特权名(查看当前shell权限) 0x02 s...
-
linux反弹shell小记录
在某些情况下可能需要我们反弹一个shell来更好的执行某些命令。就可以用到这些命令: Bash反弹shell命令如下: bash -i >& /...
-
渗透测试前期
一.nmap扫描端口是必须的,常用为:nmap -T4 -A #扫描10000个端口,操作系统和版本 二.子域名探测,感觉一个onefor...
-
sqlmap| 初次体验(使用说明+实践)
本次sqlmap使用环境为墨者学院靶场------>墨者学院靶场 这关主要是在不知道用户名和密码的情况下利用sql盲注跑出账号和密码。手工注入这...
-
Certutil工具的使用知道这个工具还是在一篇文章中提到内网环境上传木马时可以通过这个工具,稳稳当当。 工具介绍 certutil是windows下一款下载文件的工具,...
-
FRP和MSF搭建socks5代理&fscan扫描内网漏洞frp工具地址: frp配置 服务端frps.ini只需配置默认端口,默认7000,可自行修改,要保证自己vps的端口开放且没被占用就好。 客户...
-
解决go编译出现timeout的问题
某次编译go工具发现无法连接其网站,诸如以下报错: 解决办法就是上代理: Windows(win10亲测): 设置国内代理地址 参考连接[htt...
-
vulfocus通关笔记(失败版)废话不多说。按通关顺序记录。 一、Log4j2远程命令执行 这一题很简单,只有十五分钟,搞快点搞快点。先读题,向hello页面post一个pay...