Windy's little blog

告别不平凡的2020，迎接充满期待的2021！2020-12-31 11:47:46

因为疫情，全世界都度过了不平凡的2020。上半年疯狂宅家，看书、看视频、打游戏、玩靶机、学外语、做饭。印象最深刻的是，天天自己做饭吃，感觉无比健康，甚至于幻想今后不再外出喝酒聚会。下半年一切恢复正常，加班、开会、喝酒，一切卷土重来，只不过为了补上半年的缺憾，各项强度创出人生新高。 2020年，感觉历历在目，却又转瞬即逝。2021，有着几许期待，又有

Vulnhub靶机Hackme:2的Walkthrough(数据库注入、命令注入)2020-12-28 20:49:15

靶机下载地址https://www.vulnhub.com/entry/hackme-2,618/。有一段没玩注入漏洞的靶机了，所以记录一下Walkthrough。靶机运行后nmap扫描端口，发现只开了22和80。浏览器打开80端口后，来到一个登录界面，测试了几个弱口令未果。

HackMyVm靶机Rubies的Walkthrough（gittools使用，ruby）2020-12-21 22:15:49

Rubies是HackMyVm的离线靶机，难度评级是中等，下载地址是https://hackmyvm.eu/machines/machine.php?vm=Rubies，网站免费注册。 VirtualBox加载并启动靶机，首先是nmap开路，扫出部分端口。打开80端口，显示两只可爱的小猫咪。点击Next按钮，会显示poems目录下的几首诗。有一个U

Vulnhub靶机Moee的Walkthough（linux下ROP溢出提权）2020-12-17 17:00:20

Moee的下载地址是https://www.vulnhub.com/entry/moee-1,608/，难度评级是insane。 VirutalBox导入靶机，运行后扫描端口，开了22和80。直接输入IP地址访问出错，将/etc/hosts加上moee后，可以正常访问，是一个wordpress网站。接下来用wpscan扫描：

Vulnhub靶机Netstart的Walkthrough（linux简单栈溢出）2020-12-14 22:45:11

这是Vulnhub上的靶机，下载地址为https://www.vulnhub.com/entry/netstart-1,614/，评级为简单。靶机介绍中已经说得很清楚了，主要是对wine运行的程序进行溢出攻击。由于刚刚搞过另一个靶机school，这个靶机的溢出部分大同小异，因此本篇walkthrough相对简单一些，只说一些和school靶机不一样的地方。虚拟机加载运行，nmap扫描，得到两个端口。

Vulnhub靶机school的walkthrough (linux下wine运行windows服务的缓冲区溢出）2020-12-13 18:53:02

这是vulnhub里一个非常有意思的靶机，下载地址是https://www.vulnhub.com/entry/school-1,613/。这个靶机是Linux系统的，取得用户shell的难度是初级，但是取得root shell需要对wine运行的windows程序进行溢出攻击。首先，加载靶机到VirtualBox，运行后取得IP地址，并用nmap进行扫描。 &

Vulnhub靶机Chill Hack:1的Walkthrough（命令filter绕过，docker提权）2020-12-12 19:19:14

Chill Hack:1的评级是初级到中级，下载地址是https://www.vulnhub.com/entry/chill-hack-1,622/。感觉这个靶机难度不算特别大，但涉及的内容还算丰富，所以写一下walkthrough。首先用Vmware加载靶机，运行后找到IP地址。用nmap进行扫描： % 可以发

开篇2020-12-10 21:07:02

之前断断续续弄过几个网站和博客，不过都荒废了。今天心血来潮，新开一个。没记错的话，这是第六个个人站点。生活需要一点激情，生活需要一点心血来潮！今后就在这里发一些杂七杂八的事。美中不足的是，香港主机，访问速度如此之慢。管它呢，生活就是太快了，也许慢一些更好！

<< 1 >>

« 2020年12月 »
一	二	三	四	五	六	日
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

网站分类

搜索

最新留言

文章归档

网站收藏