摘要: 前言 又花了一块rmb玩玄机。。。啥时候才能5金币拿下一个应急靶机,只能说功底还没到家,唯有继续加油了。。。 简介 账号root密码linuxrz ssh root@IP 1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割 2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割 3.爆破用户名字典是什么?如果有多个使用","分割 4.登陆成功的IP共爆破了多少次 5.黑客登陆主机后新建了一个后门用户,用户名是多少** 阅读全文
posted @ 2024-07-16 00:04 竹等寒 阅读(238) 评论(0) 推荐(1) 编辑
摘要: 作者是个垃圾,第一次玩玄机太紧张了,不知道flag是啥样找了半天,第二次开靶机多次尝试才知道格式。争取下a56爆大奖在线娱乐淮喂 靶机账号密码 root xjwebshell 1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx} 2.黑客使用的什么工具的shell github地址的md5 flag{md5} 3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx 4.黑客免杀马完整路径 md5 flag{md5} 阅读全文
posted @ 2024-07-16 00:02 竹等寒 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 本篇文章就是一个过渡学习的,先入门shell脚本,由于作者有编程基础,a56爆大奖在线娱乐有些解释的比较少。由于现在还在努力学习中,以后等本散修进阶了之后再写进阶的、与网络安全更加贴合的shell编程 阅读全文
posted @ 2024-07-10 20:41 竹等寒 阅读(350) 评论(1) 推荐(2) 编辑
摘要: 把抓到的登录包放进来Pkav,然后这里要选择异值异步重放模式,这样才能选择多个变量体,这一点是a56爆大奖在线娱乐很出意外的,没什么人提,这点很重要,因为a56爆大奖在线娱乐们大部分都是要爆破用户名密码,起码两个变量。 阅读全文
posted @ 2024-07-08 18:22 竹等寒 阅读(8) 评论(0) 推荐(0) 编辑
摘要: Linux应急响应靶机 1前景需要:小王急匆匆地找到小张,小王说"李哥,a56爆大奖在线娱乐dev服务器被黑了",快救救a56爆大奖在线娱乐!!挑战内容:黑客的IP地址遗留下的三个flag 阅读全文
posted @ 2024-07-08 18:21 竹等寒 阅读(13) 评论(0) 推荐(0) 编辑
摘要: 前言a56爆大奖在线娱乐章仅仅是a56爆大奖在线娱乐个人学习过程中,觉得会在安全领域用的比较多的命令,也有一些本散修在Linux入门学习中的一些命令与总结心得。道友们可参考一二a56爆大奖在线娱乐的修炼心得,切勿无脑修炼,适合自己的才是最好。 阅读全文
posted @ 2024-07-08 18:20 竹等寒 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 记录一些注入思路和经常使用的工具,后续有用到新的工具和总结新的方法再继续补充。 阅读全文
posted @ 2024-07-08 18:18 竹等寒 阅读(378) 评论(0) 推荐(1) 编辑
摘要: 那么问题就来了,如果a56爆大奖在线娱乐的访问控制权限被高级别的权限回收了,那么a56爆大奖在线娱乐不作限制那么对方依旧会拥有a56爆大奖在线娱乐分配给他的权限,这就是为什么在数据库中会有级联删除,级联权限,需要工作人员做分配设置。保证用户的信息完整性,就是不允许非信息拥有者篡改其他人的信息,因为拥有者所拥有的信息对 阅读全文
posted @ 2024-07-08 18:17 竹等寒 阅读(5) 评论(0) 推荐(0) 编辑
摘要: SQL注入是本散修学习过程中和刷CTF题整理的一些心得,现在看来感觉也还是入门,没有涉及到很多进阶的方式,后续有能力的话应该还会继续写一些过waf的进阶操作。 阅读全文
posted @ 2024-07-08 18:14 竹等寒 阅读(41) 评论(0) 推荐(0) 编辑
摘要: 汇总一些项目中挖到过的,和做项目的时候会用到的测试方法。 阅读全文
posted @ 2024-05-20 21:41 竹等寒 阅读(34) 评论(0) 推荐(0) 编辑