Bugtide | Sprint#51264

Posted by Sprint#51264 on November 27, 2023

vulnhub

渗透入门

引言一：breach 1.0 启发二：billux:box 流程启发三：Bulldog 1 流程启发四：LazySysAdmin: 1 流程启发五：Freshl...

Posted by Sprint#51264 on August 2, 2022

命令行开启远程桌面

用命令行开启windows远程桌面功能

转载 Win远程桌面命令行 wmic命令 MSF命令多人登录一个账号转载命令行开启远程桌面 Win远程桌面很多情况下，还是远程桌面操作舒服，所以我们可以尝试通过CS、MSF或webshell的命令执行打开主机的远程桌面功能。注意几点开启桌面最终结果都是操作注册表，所以需要管理员权限并且主机用户...

Posted by Sprint#51264 on July 26, 2022

红队评估

vulnstack红队评估

引言环境配置信息收集漏洞利用远程登录内网搜集权限维持横向移动引言 Vulnstack(一)（细节） vulnstack1–红队靶机（域渗透） phpMyAdmin(mysql)常见的写shell方法及版本漏洞汇总命令行开远程登陆环境配置密码过期修改密码 IP分配 1...

Posted by Sprint#51264 on July 25, 2022

隧道搭建

学习内网中的知识

引言隐蔽隧道通信技术什么是隧道？隧道就是让原本不能通行的网络，能够通行。网络安全研究人员需要掌握常见的隧道技术：网络层：IPv6隧道、ICMP隧道、GRE隧道传输层：TCP隧道、UDP隧道、常规端口转发应用层：SSH隧道、HTTP隧道、HTTPS隧道、DNS隧道文章主要是基于ailx10的内网攻防实验文章写的 ICMP隧道–icmptunnel ICMP...

Posted by Sprint#51264 on July 21, 2022

自动换行解决

markdown代码无法自动换行问题解决

文章转自 Markdown 代码段自动换行无效问题问题：如何解决 MarkDown 代码段无法自动换行？在使用有道云笔记写MarkDown笔记时突然发现多行代码段引用的换行无效。手动输入空格+enter键也不行，很捉急，网上搜了一堆都没用。在尝试过程中发现在需要换行的位置输入右箭头>，然后空格+enter换行，可以勉强达到换行效果，但是代码中会多出一个 > 符号...

Posted by Sprint#51264 on June 5, 2022

CTF思路小总结

CTF常见方法技巧

引言隐藏内容正则绕过空格绕过 $IFS 分号关键字全字匹配清奇思路命令执行概述常见方法 ...

Posted by Sprint#51264 on June 1, 2022

漏洞复现

常见漏洞学习

引言 thinkphp x任意代码执行漏洞 /5.1.29 RCECVE-2019-9082 RCECVE-2018-20062 Apache Shiro Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437 Apache Shiro 认证绕过漏洞CVE-2...

Posted by Sprint#51264 on May 31, 2022

Wargames-Natas

web 安全基础

引言 level 0 level 1 level 2 level 3 level 4 level 5 level 6 level 7 level 8 level 9 level 10 level 11 level 12 level 13 level 14 引言 (参考博客)[https://blog.csd...

Posted by Sprint#51264 on April 8, 2022

Wargames-Bandit

linux命令学习

引言学习linux命令基础，wargames-Bandit https://overthewire.org/wargames/bandit/bandit0.html linux命令大全菜鸟教程 Linux命令参考博客参考博客2 level 0 ssh 概念安全外壳(sec...

Posted by Sprint#51264 on March 27, 2022

Sprint#51264

RSS

vps搭建RSS服务