CyzCc's blog

♫日常学习笔记整理♬♬


  • 主页|随笔

  • 一些知识点

  • 关于我

  • 分类

  • 归档

  • 友链

  • 搜索

IIS中间件漏洞总结

发表于 2020-07-14 | 阅读次数:
字数统计: 2.9k | 阅读时长 ≈ 12

IIS简介

IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有IIS。

阅读全文 »

[域渗透]Vulnstack(二)

发表于 2020-07-14 | 阅读次数:
字数统计: 2.2k | 阅读时长 ≈ 8

[ATT&CK实战]VulnStack红队(二)

阅读全文 »

vulnhub靶机-dpwwn-02

发表于 2020-07-06 | 阅读次数:
字数统计: 734 | 阅读时长 ≈ 3

vulnhub靶机-dpwwn-02
知识点:

  • nmap
  • dirb
  • searchsploit
  • metaspaloit
  • LFI+NFS共享getshell
  • msfvenom
  • find提权
阅读全文 »

vulnhub靶机-dpwwn-01

发表于 2020-07-06 | 阅读次数:
字数统计: 447 | 阅读时长 ≈ 1

vulnhub靶机-dpwwn-01
知识点:

mysql弱口令
利用root权限定时文件提权

阅读全文 »

vulnhub靶机-Bulldog2

发表于 2020-07-06 | 阅读次数:
字数统计: 903 | 阅读时长 ≈ 3

vulnhub靶机系列-Bulldog2

知识点:

  • node.js源码分析
  • 水平越权,垂直越权
  • NC反弹shell
  • 写入/etc/passwd提取
阅读全文 »

vulnhub靶机-Bulldog1

发表于 2020-07-06 | 阅读次数:
字数统计: 972 | 阅读时长 ≈ 4

难度:初级

知识点:

命令执行绕过

利用用户文件提权

阅读全文 »

vulnhub靶机Os-hackNos-3

发表于 2020-06-29 | 阅读次数:
字数统计: 1.2k | 阅读时长 ≈ 5

vulnhub-Os-hackNos-3

知识点:

  • nmap
  • dirbuster
  • cewl
  • msfvenom
  • metasploit
  • docker提权、sudo提权、suid提取
阅读全文 »

vulnhub靶机Os-hackNos-2

发表于 2020-06-29 | 阅读次数:
字数统计: 874 | 阅读时长 ≈ 3

vulnhub-Os-hackNos-2
知识点:

  • nmap
  • dirb
  • searchsploit
  • wpscan
  • john
  • LFI漏洞
  • rbash逃逸
阅读全文 »

通过LIN.SECURITY靶机学习linux提权

发表于 2020-06-23 | 阅读次数:
字数统计: 6.4k | 阅读时长 ≈ 26

通过 vulnhub-LIN.SECURITY靶机学习linux提权

阅读全文 »

vulnhub靶机-TommyBoy1dot0

发表于 2020-06-23 | 阅读次数:
字数统计: 1.3k | 阅读时长 ≈ 5

vulnhub-TommyBoy1dot0

知识点

信息收集*

火狐插件修改user-agent为iphone

提权(更换低权限用户组)

阅读全文 »

[域渗透]Vulnstack(一)

发表于 2020-06-15 | 阅读次数:
字数统计: 3.4k | 阅读时长 ≈ 13

[ATT&CK实战]VulnStack红队(一)

阅读全文 »

Metasploitable2靶机渗透

发表于 2020-06-15 | 阅读次数:
字数统计: 4k | 阅读时长 ≈ 17

该靶机作用是用来作为MSF攻击用的靶机,是一个具有无数未打补丁漏洞与开放了无数高危端口的渗透演练系统

阅读全文 »

vulnhub靶机Os-hackNos-1

发表于 2020-06-06 | 阅读次数:
字数统计: 654 | 阅读时长 ≈ 2

vulnhub-Os-hackNos-1
知识点:

Drupal 7
使用msf getshell
wget提权

阅读全文 »

BUU-web六

发表于 2020-06-05 | 阅读次数:
字数统计: 5.4k | 阅读时长 ≈ 26

BUU刷题六

[FBCTF2019]RCEService
知识点:命令执行、绕过preg_match

[BSidesCF 2019]Kookie
知识点:cookie伪造

[RoarCTF 2019]Online Proxy
知识点:X-Forwarded-For处的二次注入

[CISCN2019华东南赛区]Web11
知识点:smarty模板注入

[BSidesCF 2020]Had a bad day
知识点:php://filter伪协议套一层协议读取flag

[网鼎杯2020朱雀组]phpweb
知识点:php反序列化、绕过system

[网鼎杯2020朱雀组]Nmap
知识点:escapeshellarg()和escapeshellcmd()漏洞

[CISCN2019-Web5]CyberPunk
知识点:文件包含、二次注入

[BJDCTF 2nd]文件探测
知识点:SSRF、PHP伪协议包含、逻辑漏洞

[RoarCTF 2019]Simple Upload
知识点:Thinkphp文件上传

[RCTF2015]EasySQL
知识点:二次注入

阅读全文 »

SQL注入Fuzz测试绕过安全狗

发表于 2020-06-05 | 阅读次数:
字数统计: 2.7k | 阅读时长 ≈ 15

Fuzz测试绕过SQL注入waf

阅读全文 »
Prev123…5Next
CyzCc

CyzCc

卍~~黑玫瑰将再次绽放~~卐

74 日志
22 标签
GitHub E-Mail 爬虫闯关 攻防世界 BUUCTF BUGKU XSS-challenges HUCTF Paper 黑客闯关游戏 FreeBuf CSDN Zero Security
0%
© 2020 cyzCc 博客全站共: 191k 字 蜀ICP备20017267号
访问人数 总访问量 次