W1R3S--打靶笔记 打靶萌新，跟着红队笔记的视频做下来的：【「红队笔记」靶机精讲：W1R3S 1.0.1 - 渗透测试思路为王，细节多到即使对于纯萌新也能无感入圈。】 vulhub开源靶机w1r3s。此靶机不涉及提权。 文章代码块内出现的转义不影响，点击代码块右上方的复制，即可复制正常代码。 主机发现 在靶机启动前后各进行一次nmap扫描，可以…

操作参考这个作者：Kali Linux下安装BurpSuite Pro - 知乎 (zhihu.com) 准备 BurpSuite Pro安装包 BSP官网：https://portswigger.net/burp/Releases 官网可以下载历史版本，这里选择2022.2的jar版本 BurpLoaderKeygen 生成授权码的工具，原作者地…

针对电子科技大学信安数学基础的期末考试。只有做题方法，不讲原理。学生不完整总结。

考完信安数学了，继续捏。 12.4(0.5) unseping 今天来搞绕过 尝试了好久preg_match_all()绕过，没成功。看了下别人的wp，发现这里该转换思路，去看rce的绕过。RCE漏洞之绕过_rce绕过-CSDN博客 目前找到两种绕过方法：单引号和$@绕过 private $args= array("l$@s&am…

11.20(5) Training-WWW-Robots 题目提示明显。直接访问 ./robots.txt 再访问 ./fl0g.php拿下flag。 robots.txt - Wikipedia --- robots.txt - 维基百科，自由的百科全书 该协议依靠自觉遵守。 robots.txt 文件涵盖一个源。对于具有多个子域的网站，每个子域…

[蓝帽杯 2022 初赛]计算机取证 wp 第一句话：此wp没有用取证大师！ （怨念） 使用到的工具 volatility (mimikatz插件) Arsenal-Image-Mounter Passware Kit Forensic EFDD ARCHPR（可用Passware Kit Forensic替代） ‍ 准备工作 下载附件，笔者在这里…

Volatility 最近突然对内存取证感兴趣了，所以在刷misc题。说到内存取证那肯定绕不开Volatility这个神器。自己安装的时候遇到了比较多问题，最后搞了一个下午才装好。而且特别神奇，最后一次装的时候，全程无报错。记录一下吧。 安装(kali2023.1)： 1.1 安装pip2 Kali Python2.7安装pip2和模块方法_kal…

Upload-labs（建议使用windows搭建） 下载链接： c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 (github.com) docker pull c0ny1/upload-labs docker run -d -p 80:80 c0ny1/upload-labs ‍ 如果docker搭建时出现 ../…

文件上传 一、Webshell 1.1 简介 写入webshell的目的就是获得对服务器的执行操作权限 webshell就是一个木马后门。 webshell大多以动态脚本形式出现，一般不会在系统日志中留下记录，只会在web日志中留下数据传输记录。 1.2 分类 根据文件大小分类：一句话木马、小马、大马 根据脚本类型分类：jsp、asp、aspx、p…