我的OSCP之旅

发布于 2023-01-16

0x00.前言距离上一次写博客已经有半年有余了，最近通过了OSCP，现在写一个记录总结。 0x01.OSCP 1.简要介绍 OS …

PG-Readys

发布于 2022-12-05

1.前言本来打算考完OSCP再来更博客的，但过几天讲课需要，就不管那么多了。我会尽量把步骤和涉及到的知识点写详细一点。 2.平台 …

发布于 2022-06-10

0x00.前言。 0x01.信息收集 0x02.文件上传拿低权限shell 80端口在工作，如下：扫目录，如下：进入/tor …

发布于 2022-05-30

0x00.前言。 0x01.信息收集 0x02.SQL注入拿低权限shell 80端口的web页面可以发现SQL注入，可以用sq …

发布于 2022-05-24

0x00.前言。 0x01.信息收集发现了两个目录：/uploads，/backup。 0x02.代码审计文件上传拿低权限sh …

发布于 2022-05-21

0x00.前言。 0x01.信息收集端口只开放了22，80。修改本地/etc/hosts，添加一条记录，将域名swagsho …

发布于 2022-05-17

0x00.前言我天性也许有些狡猾,但却一心想成为个真正的君子,有时我做事虽然虚伪,但无论如何,我总是照君子的样子做了出来。 0x …

发布于 2022-05-15

0x00.前言这世上有两种人，一种人生命的目的，并不是为了存在，而是为了燃烧，而另一种人却永远只有看着别人燃烧，让别人的光芒来照 …

发布于 2022-03-26

0x01.信息收集只开了80，但是扫描到了几个有意思的目录几个目录看上去都很有意思，但实际上只有/webservices/mo …

发布于 2022-03-24

0x01.信息搜集 finger这项服务，是计算机过于信任和开放的时代的遗物，之前这篇文章介绍过，使用如下命令，得到用户信息， …