前言 备考OSCP,所以接下来会做一系列的OSCP向靶机来练手 靶机描述 I recently got done creating an OSCP type vulnerable machine that's themed after the great James Bond film (and even better n64 game) GoldenEye. The goal is to get root and capture the secret GoldenEye codes - fla…

注:因记录时间不同,记录中1.111和1.105均为靶机地址. 1信息收集 1.1得到目标,相关界面如下: 1.2简单信息收集 wappalyzer插件显示: web服务器:Apache 2.4.7 OS:Ubuntu Nmap扫描端口: Open port 80/25/55006/55007 1.3查看web页面更多信息 页面显示添加/sev-home/访问,于是访问http://172.16.1.111/sev-home/如下 没有用用户名密码,且页面无更多信息,尝试查看源码 发现termi…

靶机说明: I created this machine to help others learn some basic CTF hacking strategies and some tools. I aimed this machine to be very similar in difficulty to those I was breaking on the OSCP. This is a boot-to-root machine will not require any guest i…

靶机说明 NinevehV0.3.7z是一个难度为初级到中级的BooT2Root/CTF挑战. VM虚机配置有静态IP地址(192.168.0.150) 目标 Boot to root:获得root权限,查看flag. 运行环境 靶机:静态IP是192.168.0.150. 攻击机:同网段下有kali攻击机(物理机),IP地址:192.168.0.128,安装有Nmap.Burpsuit.Wireshark.Sqlmap.nc.Python2.7.JDK.DirBuster.AWVS.Nessu…

Bottleneck 端口扫描,主机发现. 敏感目录为:http://192.168.114.165/image_gallery.php 在该目录下发现:http://192.168.114.165/image_gallery.php?t=1596116082&f=Ym90dGxlbmVja19kb250YmUucG5n 这个看起来是有一个base64加密的,解密后为bottleneck_dontbe.png换成passwd文件. 更改了之后没有任何反应,觉得可能是有校对机制,例如时间戳在t参数…

实战流程 1,通过nmap查找本段IP中存活的机器 ┌──(root㉿whoami)-[/home/whoami/Desktop] └─# nmap -sP 192.168.186.0/24 排查网关和已知地址,得出靶机的ip是192.168.186.138,接下来扫描端口 ┌──(root㉿whoami)-[/home/whoami/Desktop] └─# nmap 192.168.186.138 访问80端口的页面 2,根据提示进行访问,发现需要用户名和密码 3,那就继续返回主页想办法找用…

近期,MIP官方发布了MIP系列文件的全新v1版本,我们建议大家尽快完成升级. 一. 我是开发者,如何升级版本? 对于MIP页面开发者来说,只需替换线上引用的MIP文件为v1版本,就可以完成升级.所有组件都已经升级到v1版本,可根据通配规则推断出引用地址.下表为常用文件的v1版本地址: 文件 v1版本地址 mip.js (原mipmain.js) https://mipcache.bdstatic.com/static/v1/mip.js mip.css (原mipmain.css) https…

GitHub实战系列汇总:http://www.cnblogs.com/dunitian/p/5038719.html —————————————————————————————————————————————————————— 很多人问,明明有git gui 和 github可以直接图形化操作的吗?全部指令干啥??? 呃(⊙o⊙)…呃(⊙o⊙)… ===> 装逼~ O(∩_∩)O~,开玩笑的,其实就是为了通用和熟悉git,linux里面照样这样用,多熟悉点基础指令很有用的, 如果觉得顿时不开心…

这种写法是利用各浏览器对转义字符"\v"的理解不同来判断浏览器类型.在IE中,"\v"没有转义,得到的结果为"v".而在其他浏览器中"\v"表示一个垂直制表符,所以ie解析的"\v1" 为 "v1",而其他浏览器解析到 "\v1" 为 "1". 在前面加上一个"+"是为了把后面的字符串转变成数字.由于IE认为"\v1&…

今天突发奇想,想着看了还几个设计模式了,倒不如写点东西来实践它们.发现计算器这种就比较合适,打算随着设计模式的学习,会对计算器不断的做改进. 包括功能的增加和算法的改进.初学者难免犯错,希望大家不吝指教. 计算器V1.0:主要实现了计算器最常见的加减乘除功能,同时还有一个特殊功能,例如:我们执行完1+2后,如果点击等号,会执行加法运算输出结果.但我们如果点击的是运算符(如-),那么不仅会执行加法运算,还会将-号放置到执行结果后,表示这次执行的将会是减法运算. 代码:Operator类负责使用简单…