前言 什么是缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超...
IP属地:广东
-
【Tryhackme】Buffer Overflow Prep OVERFLOW1 walkthrough -
【Tryhackme】Overpass(前端代码绕过登录限制,可编辑的hosts文件,cron提权)
服务发现 web目录爆破 web站点分析 首页是一个密码软件的介绍页面首页源代码有一行注释:Yeah right, just because the Romans used ...
-
【vulnhub】IMF-1(sql注入,上传绕过,文件解析漏洞,缓冲区溢出)写在前面 看作者描述,这台靶机每个flag都有通向下个flag的提示,因此要多思考作者留下的线索。 信息收集 探测靶机IPnetdiiscover 确定靶机IP为:192.1...
-
OSCP资源汇总--基础与学习资源
专项学习资源: INE机构OSCP课程<价值999美元>已翻译版: 哔哩哔哩(未翻译版)[https://www.bilibili.com/video/av53636571?...
-
OSCP考试之心路历程
在一周的焦急等待之后,今天晚上终于看到自己的邮箱里面躺着一封offsec的邮件,颤颤巍巍点开邮件,看到开头的一句话,We are happy to inform you......
-
OSCP-pwk系列知识面思维导图版本第一次迭代更新 后续持续补充 offsec全家桶,准备进击(这个是真的学技术) 参考文献 [1] Offensive Security.Penetration Testi...
-
【vulnhub】Raven2(PHPMailer远程代码执行漏洞,pty,mysql udf提权)信息收集 主机发现 首先用nmap二层发现,扫描网段找到靶机ipnmap -sn 192.168.3.1/24 确定靶机ip为:192.168.3.144 扫描服务 用nma...
-
【vulnhub】BlueMoon(配置文件漏洞,命令行绕过本地安全限制)写在前面 vulnhub的靶机常常检测不到ip地址,一般考虑网卡启动失败的原因,参考这篇文章[https://harvey-blog.com/Safety/2998]里提到的...
-
【vulnhub】DRIFTINGBLUES: 6(敏感信息文件泄露,脏牛漏洞提权,tty切换)在Vulnhub做的第一台,记录一下。靶机地址在此[https://www.vulnhub.com/entry/driftingblues-6,672/] 信息收集 kali...
