文章转发于:https://choge.top/2020/02/23/Getshell%E6%80%BB%E7%BB%93/[https://choge.top/2020/0...
发简信
IP属地:河南
-
Getshell总结 -
RootMe之WebClient/Javascript-Obfuscation2思路 涉及到的JS代码混淆的相关方法,Obfuscation1中是unescape()。 My Writeup 访问题目,打开F12审查元素: 进行解码得到:String.f...
-
RootMe之WebClient/Javascript-Obfuscation1思路 obfuscation的意思混淆,以为是js代码进行了加密。题目整体还是比较简单的。 My Writeup 访问题目,页面提示输入密码: 先随便输入一个。发现页面没有加...
-
RootMe之WebClient/Javascript-Authentication2思路 留意页面加载的JS My Writeup F12查看login.js代码: 根据代码意思,最后得到 Others Writeup 略了
-
RootMe之WebClient/Javascript-Source思路 js相关的题,打开题目页面提示需要输入密码。那也就是说其间加载了js,从js入手即可。 My Writeup 打开F12重新加载页面: source中页面处于loadi...
-
RootMe之WebClient/Javascript-Authentication思路 关于js的认证题,那重点就是网页中的js代码了。 My Writeup 在这之前尝试了输入框的注入、万能密码等,都没有头绪。根据题意:查看页面源代码: 找到名为logi...
-
RootMe之WebClient/HTML-disabled buttons思路 以然根据标题判断大致考题内容:html页面的未开启按钮。 My Writeup 打开题目,网页中的按钮果然不能用。F12打开审查元素: 可以看到input的类型是dis...
-
RootMe之Cracking/ELF x86-0 protection思路 首先这是破解题,并且题目标题是0protection,那可能意思是没有加壳。 My Writeup 使用winhex打开二进制文件: 反复查看也只有这个12345678...
-
OSCP靶机之Kioptrix Level 21.端口扫描 靶机下载地址关于靶机的搭建以及发现就不做过多赘述了,详见博客Kioptrix Level 1中的介绍。 2.漏洞发现 基于level1的经验,咱们这次针对靶机开...
-
OSCP靶机之Kioptrix Level 11.虚拟机导入 靶机种子地址 靶机下载下来是VMware文件,所以安装了workstation的朋友可以直接打开文件夹中的vmx文件即可;而我用的VitrualBox,这里需...
-
WEB渗透网络安全与渗透测试技术交流,研学WEB渗透测试,专注于研究WEB渗透测试技术,时刻关注网络安全。响应互联网+网络安全。积极研究web渗透技术。
-
1.专注网络安全技术研究,实践,实战,再现。 2.营造一个交流的平台,QQ技术交流群:513833068。 3.每月出版免费电子刊物《安天365安全交流》,对每月投稿质量最好的两篇文章给予博文视点出版的实体图书奖励。 4.微信公众号安天365,定期公布技术研究和动态
-
The quieter you become, the more you are able to hear. (谦虚,低调,认真,不破坏) 上面这串英文大家应该都比较熟悉,我想把它当作我们每个学习渗透人员的箴言,希望我们在学习的过程中永远保持谦虚的心态,扎实学好每一个知识点,不急于求成,这样才能事半功倍。 无论是黑帽子、黑客、白帽子、白客、灰帽子、红客,还是单纯学习 Linux 或者网络安全,只要大家抱着认真学习技术的心态,这个专题都会接受大家,也欢迎大家在文章下讨论和斧正。因为如果只有白帽子,我们手中只剩下盾,也没那么有意思了吧? 另: 1.如果简书开放私密专题,我希望将此专题设为私密,这样大家可以有一个更好的交流空间; 2.招有优秀文章的管理员。
