Enomothem
Miscellaneous2 Miscellaneous2
Capture The Flag Miscellaneous 2Miscellaneous 【3】 Miscellaneous 【2】 – flag{misc} Miscellaneous 【1】 Ax Introduction什么是C
2022-05-16 CTF
MISC flag
Miscellaneous1 Miscellaneous1
Capture The Flag Miscellaneous 1Miscellaneous 【3】 Miscellaneous 【2】 Miscellaneous 【1】 – flag{misc} Ax Introduction 本系列
2022-05-14 CTF
MISC flag
Metasploitable3实战 Metasploitable3实战
Ax_Introduction 实战,怎样才叫实战,加入剧情怎么样。 经过一宿不容易的安装,当然要狠狠的对靶机教训一番,创造是为了毁灭,哈哈哈哈。 Of course,靶机就是用来测试的。 All right,I mean it’s ju
2022-05-13 渗透测试
Metasploitable3
Metasploitable3安装 Metasploitable3安装
Ax_IntroductionMetasploitable3 is a VM that is built from the ground up with a large amount of security vulnerabilities.
2022-05-11 渗透测试
Metasploitable3
SecTools-mimikatz SecTools-mimikatz
Menu 后渗透工具系列 mimikatz —// 下载地址 跃迁s Ax_Introducitonmimikatz是一款功能强大的轻量级调试神器,经过它你能够提高进程权限注入进程读取进程内存,获取到内存文件 lsass.exe 进
2022-05-02 SecTools
mimikatz
Sqli-labs训练营[1-6] Sqli-labs训练营[1-6]
sqli-labs 为了防止内网IP泄露,以下靶场搭建以一个不存在的IP192.168.0.666为例。 这是一个很老的SQL注入靶场了,2011年就有了,SQLI 实验室测试基于错误、基于布尔值、基于时间的注入漏洞。 项目地址:htt
2022-04-29 Web漏洞
sqli
复现CVE-2019-1388:UAC提权 复现CVE-2019-1388:UAC提权
声明:仅供学术交流,本地环境进行。 Ax_Introduction 用windows系统的guest来宾用户提权到system系统用户 原理该Bug可在UAC(用户帐户控制)机制中找到。默认情况下,Windows在称为“安全桌面”的
2022-04-26 渗透测试
Pentesting CVE-2019-1388 提权
phpinfo值得关注的信息 phpinfo值得关注的信息
Ax PHPINFO()<?php phpinfo(); ?> PHP提供PHPInfo()函数,返回PHP的所有信息,包括PHP的编译选项和扩展配置、PHP版本、服务器信息和环境变量、PHP环境变量、操作系统版本信息、路径和环
2022-04-24 Web漏洞
phpinfo
协议之HTTP 协议之HTTP
Ax HTTP HTTP协议,作为我们日常上网必不可少的一部分,有必要系统性学习。 超文本传输协议(Hypertext Transfer Protocol,HTTP)是应用程序级的用于分布式、协作、超媒体信息的协议系统。 版本:目前的
2022-04-22 网络技术
TCP/IP OSI HTTP
信息安全学习技能时间轴 信息安全学习技能时间轴
从接触安全以来,感觉学的东西都很杂乱,参考西电信安协会和Secwiki的技能时间表总结了一下比较好的方案,希望自己在这条路上稳扎稳打,从基础开始,永远不要急着想出成绩,快出成绩,随时跟进自己的进度并调整。 并不是一定要走向底层,你在学
2022-04-16 渗透测试
Pentesting
7 / 18