技术栈
网络攻击模型
一名优秀的码农
1 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-64-Cereal: 1(超详细)
访问/blog该页面提示我们绑定hosts文件访问secure.cereal.ctf:44441/绑定hosts文件打开网页一看,经典的命令执行靶场页面。
一名优秀的码农
1 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-66-Hms?: 1(超详细)
访问查看网页源代码其页面源代码中有备注:-- for any PHP, Codeignitor or Laravel work contact me at mayuri.infospace@gmail.com
一名优秀的码农
3 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-60-The Planets: Earth(超详细)
汇总后:由testingnotes.txt 文件得出,terra为用户名,判断https://terratest.earth.local/testdata.txt为测试加密的秘钥,通过信息,xor testdata.txt的到密文,解密需要异或解密。
一名优秀的码农
3 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-56-Matrix-Breakout: 2 Morpheus(超详细)
访问81端口,发现需要账号密码,尝试了一下弱口令,未能成功登录。输入框输入123,yakit抓包发现网站会将提交的内容追加到graffiti.txt文件中。
一名优秀的码农
3 天前
前端
·
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-59-Web-Machine-N72(超详细)
在/exploit.html 发现文件上传点,yakit抓包后,随便上传一个东西发现先回跳转到localhost/profile.php
一名优秀的码农
3 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-58-Funbox: Scriptkiddie(超详细)
在主页点击MOUNT FUJI!靶机描述中提到我们添加域名解析得出admin用户枚举失败成功提权后,在root目录下root.txt拿到flag
一名优秀的码农
3 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-57-Thoth Tech: 1(超详细)
根据文件信息,猜测存在一个账户pwnlab并且存在弱口令。成功获得账户密码:babygirl1。获得user的flag
一名优秀的码农
7 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-55-napping-1.0.1(超详细)
对登录框进行各种漏洞测试发现没有什么可以利用的点,所以我们直接注册账号,登录进去看看有没有什么可以利用的。
一名优秀的码农
7 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-54-Red(超详细)
配置域名解析页面提示说找不到他的后门,说明此网站肯定已经被植入了后门,查看一下源代码里有一段英文,意思就是说要向Mr. Miessler寻求帮助,也不知道是啥意思,在网上搜一下发现其中指向了github上的一个字典。
一名优秀的码农
8 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-52-ICA: 1(超详细)
访问url:结论如下:使用base64对密码进行解码后:拿去爆破一下那个账号对应哪个密码可以连上ssh ,1.txt放账号,2.txt放密码
一名优秀的码农
9 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-48-Hack_Me_Please(超详细)
描述:难度:简单描述:一个完全为OSCP设计的简单盒子。不需要暴力破解。目标:获得root因为我们这个是走代理才访问成功,使用我们不使用dirsearch工具,转试用dirb工具,因为可以指定代理选项。
Chengbei11
9 天前
网络
·
数据库
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全架构
一次比较简单的360加固APP脱壳渗透
一次比较简单的app渗透,原本主要目的是分析脱壳方面,但是这个360比较好脱壳,所以直接使用工具梭哈了,但是frida-dexdump就脱不了壳,猜测是做了frida的特征检测,可能需要使用魔改的frida才行。最后也是分析分析到后面发现短信验证码的缺陷导致严重漏洞产生。
一名优秀的码农
9 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-49-devguru(超详细)
描述:DevGuru是一家虚构的网页开发公司,正在雇佣你进行渗透测试评估。你的任务是发现他们公司网站上的漏洞并获得root权限。
Chengbei11
10 天前
安全
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全架构
推送POC汇总 — 2026年1月多产品多类型vulnerability速递与应急建议
本报告面向安全运维人员、应急响应团队和产品安全工程师,对近期出现的来自 OA / ERP / WMS / CRM / 教育系统 / IoT / 监控平台 / 云平台 / 中间件 / 开源组件 等多类型产品的进行归纳与简要分析。本报告不包含攻击细节或 PoC,以便安全团队专注于风险识别、暴露面分析、补丁验证与修复优先级决策。请始终遵循厂商发布节奏、负责任披露流程,并在测试环境验证后再将补丁推送到生产。
Chengbei11
11 天前
安全
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全架构
推送POC汇总 — 2026年3月多产品多类型vulnerability速递与应急建议
本报告面向安全运维人员、应急响应团队和产品安全工程师,对近期出现的来自 OA / ERP / WMS / CRM / 教育系统 / IoT / 监控平台 / 云平台 / 中间件 / 开源组件 等多类型产品的进行归纳与简要分析。本报告不包含攻击细节或 PoC,以便安全团队专注于风险识别、暴露面分析、补丁验证与修复优先级决策。请始终遵循厂商发布节奏、负责任披露流程,并在测试环境验证后再将补丁推送到生产。
一名优秀的码农
12 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-42-Me-and-My-Girlfriend-1(超详细)
描述:描述:这个虚拟人格告诉我们,有一对恋人,即爱丽丝和鲍勃,这对情侣原本非常浪漫,但自从爱丽丝在一家私营公司“塞班公司”工作后,爱丽丝对鲍勃的态度发生了变化,仿佛有什么“隐藏”的,鲍勃请求你帮忙揭开爱丽丝隐藏的东西,并获得公司的完整访问权限!
一名优秀的码农
12 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-41-DerpNStink: 1(超详细)
描述:Mr. Derp和Uncle Stinky是两位系统管理员,他们正在创办自己的公司,名为DerpNStink。他们没有雇佣合格专业人士来构建IT环境,而是决定自己拼凑出一个几乎准备上线的系统......
一名优秀的码农
12 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-39-y0usef(超详细)
nmap扫描需要处于同一个网段操作1~3每一次操作都需要抓包,添加本地头,不然无法访问。burp抓包,添加X-Forwarded-For:127.0.0.1,让服务器以为这是从本地代理发送的请求,然后放掉。
一名优秀的码农
14 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-35-hacksudo ProximaCentauri(超详细)
获取flag1访问login.php页面发现框架的版本信息:pluck 4.7.13,顺便尝试了下弱口令、注入,但是均测试失败。
向往着的青绿色
20 天前
网络
·
计算机网络
·
nginx
·
网络安全
·
容器
·
网络攻击模型
·
信息与通信
雷池(SafeLine)社区版免费部署教程|从环境检查到防护实操全流程
雷池(SafeLine)社区版是一款完全免费的 Web 应用防火墙(WAF),核心思路是通过 反向代理模式 接入流量,实现对 SQL 注入、XSS、CC 攻击等常见 Web 威胁的实时防护。