K1T0
Thm-Hackpark Thm-Hackpark
机器名称 HackPark 系统 windows 状态 攻击性路径 信息 第一次打开源框架 主要是一个口令爆破 最后才是rce 的Blogengine 3.3.6 后三种提权方式 一种是msf 之后是服务提权和rdp 原
2024-08-17 渗透靶场
tryhackme
Thm-Gane_zone Thm-Gane_zone
靶机信息 Game Zone 系统 linux 信息 前台登陆处sql注入可以直接拿到shell,之后进入隐藏服务可以拿到对应版本的webmin进行提权 0x00信息收集0x01 端口扫描123456789101
2024-08-17 渗透靶场
tryhackme
log4shell log4shell
Log4j 2.x: Log4j 2.x 版本在 2021 年发现了一个严重的 JNDI 注入漏洞(CVE-2021-44228),也称为 Log4Shell 漏洞。该漏洞允许攻击者通过 JNDI 查找恶意代码来远程执行代码,影响范围广泛。
2024-08-17 java安全
java安全
ctf刷题记录4 ctf刷题记录4
[LitCTF 2023]作业管理系统 交作业!!但是哪里不对?出题人 探姬 第一眼 登陆框 必然是试一试 弱口令 可以看到包是admin:admin的啊,之后在源代码也看到了 一个 admin admin 猜想没错进入之后 很多功
2024-07-28 CTF
CTF
hackmyvm_coffeeshop hackmyvm_coffeeshop
信息收集端口扫描1234PORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 08:00:27:2A:FE:97 (Oracle VirtualBox virtu
2024-07-27 渗透靶场
hackmyvm
ctfhub_ssrf基础认证 ctfhub_ssrf基础认证
内网访问 可以看到url 参数部分 出现了熟悉的url 网址访问可以看到可能就是ssrf 的点 **payloads 1url=http://127.0.0.1/flag 可以进行内网探测 端口 无果 伪协议读取**payloads
2024-07-21 渗透靶场
ssrf
redis_利用方式大全 redis_利用方式大全
Redis是一个key-value存储系统。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多
2024-07-21 漏洞分析
漏洞分析
Vulnhub-Breakout Vulnhub-Breakout
机器信息 Breakout 系统 Linux 详细信息 源代码存在密码 445 端口smb 爆破出来用户 可以得到 webmin 系统管理页面的账号密码可以直接getshell 本地tar命令存在cap 可以直
2024-07-14 渗透靶场
vulnhub
Vulnhub-Aiweb1 Vulnhub-Aiweb1
机器信息 vulnhub 靶场 AI-Web 1 操作系统 linux 详细介绍 特训结业训练的 一个简单靶场,主要还是web的信息泄露和sql注入 sql注入碰巧又符合os-shell 可以拿到shell 之后就是一
2024-07-13 渗透靶场
sql注入 vulnhub
计算机组成原理_存储器 计算机组成原理_存储器
存储器构成 材料一般是 半导体 或者磁性材料存储位元 组成存储单元 组成存储器 sram 和dram***sram 速度快但是存储单元可能比较复杂因此在密度和容量上比不上 存储单元简单的dram 基本结构位就要看数据线的多少一般来讲存储
2024-06-21 计算机组成原理
计算机组成原理
9 / 13