文章主要整理了一下内存取证相关内容,主要是基于Kali下的volatiliy工具为依托所进行的题目复盘与分析 工具准 […]
工业安全靶场记录——工控协议Writeup_2
隐藏的黑客 这道题目还是挺有意思的,题目给了我们一个流量包和upload文件夹 看一下upload文件夹的东西 都是 […]
2020ICS工业安全靶场练习记录——工控协议Writeup_1
Modbus协议 题目给了一个WireShark的流量包,打开分析一下 搜一下关键字符串 没有发现特殊字符,看一下数 […]
2020工业安全技能大赛——应急&电力专场部分WriteUp
已经是第二次参加工控的比赛了,虽然国内举办工业安全的赛事很少,但是赛方也应该多多努力阿,十点开始的比赛,最后十二点左 […]
vulnhub_内网渗透测试记录
Moriarty Corp 主要考察知识点 文件包含 内网穿透 命令上传 弱口令 更改权限 HTTP协议Header […]
vulnhub-My_File_Server
vulnhub系列 最近会更新几篇vulnhub的文章,主要涉及内网和服务协议的侧重和攻击点 IP发现 这里使用wi […]
2020网鼎杯初赛前两组WEB题目部分Writeup
本次网鼎杯一共分为青龙白虎朱雀玄武四组,首先将前两组还能复现的web题目更新一下 青龙组 javafile 考点其实 […]
ThinkPHP6任意文件操作漏洞到GETSHELL
这篇文章在新春公益赛后就想详细的写一下,结果因为一些不重要但麻烦的事情耽搁了,写了一半就停下来了,今天把后面的补齐, […]
De1CTF部分WriteUp
今年第一场XCTF的外卡赛,感受良好,除了熬夜做题也没做出来之外,都觉得还可以 WEB CheckIn 老check […]
vulnhub-evilscience(SSH日志包含)
很久没有写vulnhub了,趁着这周末上午做一套练练手,主要的点还是在文件包含日志和msf提权方面。 下载地址: h […]
近期评论