htb-onlyforyou打靶 发表于 2023-10-11 更新于 2023-10-17 分类于 打靶 信息收集nmap先扫下端口 开放22,80,先看80端口有什么东西 自动跳转域名了无法访问,加个hosts解析成功访问 阅读全文 »
MacOs BurpSuite dmg破解和汉化 发表于 2023-09-23 分类于 工具 下载先下载burpsuite的dmg安装包,正常安装 官网下载地址:https://portswigger.net/burp/releases/ 直达链接:Intel版本:https://portswigger.net/burp/releases/download?product=pro&version=2023.4.2&type=MacOsx M1版本:https://portswigger-cdn.net/burp/releases/download?product=pro&version=2023.4.2&type=MacOsArm64 阅读全文 »
CVE-2021-41773 复现poc 发表于 2023-09-20 更新于 2023-10-09 分类于 漏洞复现 前言在复现这个cve写poc的时候发现,使用curl可以正常复现,而python则一直报400,水一篇博客记录一下 环境vulnhub 复现 阅读全文 »
Java安全-代码审计 发表于 2023-09-01 更新于 2023-10-17 分类于 代码审计 前言java学完忘完了,从头捡起来…顺便记录一下 仅记录自己学习中觉得值得记录的地方,并不完全,也不适合所有人 环境java:jdk17lts 阅读全文 »
htb打靶-Bastard 发表于 2023-07-03 更新于 2023-07-20 分类于 打靶 信息收集1nmap -sV -sT -sC -O 10.129.10.80 开放了80,135,重点显然是在web上面了 查看首页,drupal cms 阅读全文 »
htb打靶-apt 发表于 2023-06-07 更新于 2023-06-08 分类于 打靶 简介Hackthebox名为APT靶机的域渗透,即动态目录渗透,Insane级别即疯狂难度级别 信息收集连接上vpn后的攻击机ip 阅读全文 »