BY Blog

Thinking will not overcome fear but action will.

汇编-基础知识

学习学习

引言 汇编语言是直接在硬件之上工作的汇编语言,首先要了解硬件系统的结构,才能有效的应用汇编语言对其编程。 汇编语言,是除了机器语言外的最底层的编程语言了。学习这门语言,可以帮助我们更加深入地理解CPU、内存等硬件的工作原理。用机器的思维去操作计算机。汇编语言和机器语言是一一对应的,汇编语言被编译成机器语言,这样的程序执行效率更高。 基础知识 1.1机器语言 0和1构成。 1.2汇...

Posted by lll-yz on October 20, 2021

内网渗透之域控安全

学习学习

在通常情况下,即使拥有管理员权限,也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务,就可以获得文件的副本。 一、使用卷影拷贝服务提取 ntds.dit 在活动目录中,所有的数据都保存在 ntds.dit 文件中。ntds.dit 是一个二进制文件,存储位置为域控制器的 %Syst...

Posted by lll-yz on October 18, 2021

内网横向移动(转载)

学习学习

一、前言 ​ 在攻击者获取到某台内网机器的控制权限之后,进一步会考虑如何在内网进行横向移动,以及攻击域控服务器,本文总结了突破边界后进一步的攻击技巧。主要分为Windows域认证背景介绍、技巧总结两部分。 二、Windows域介绍 ​ 将网络中多台计算机逻辑上组织到一起进行集中管理,这种区别于工作组的逻辑环境叫做域。域是由域控制器(Domain Controller)和成...

Posted by lll-yz on October 17, 2021

漏洞发现

学习学习

WEB应用之漏洞探针类型利用修复 cms 漏洞平台: cnvd seebug 1337day exploit-db Packetstorm Security 工具框架: cmsscan wpscan joomscan drupalscan 代码审计: 函数点挖掘 功能点挖掘 框架类挖掘 已知cms 如常见的 ded...

Posted by lll-yz on October 10, 2021

平常遇到的问题

学习学习

ping github.com 超时与访问浏览器访问github失败 更新host文件。(在 C:\Windows\System32\drivers\etc 下)。 去 https://www.ipaddress.com/的IP Address Lookup查询 github.com和github.global.ssl.fastly.net,将host文件中的地址修改为查询到的。 Gi...

Posted by lll-yz on October 8, 2021

渗透测试报告

学习学习

渗透测试报告 概述 测试目的 通过实施针对性的渗透测试,发现个人博客网站系统的安全漏洞,保障系统WEB业务的安全运行。 测试范围 系统名称 个人博客管理系统网站 测试域名 http://127.0.0.1:5678/ 测试时间 2021年08...

Posted by lll-yz on August 27, 2021

第四周

学习学习

web03 <?php highlight_file(__FILE__); include "flag.php"; $wwc = $_GET['wawacai']; if (strpos($wwc, 'e') !== False) { die('啊哈'); } if (intval($wwc) == 0 and floatval($wwc) ==0 and $wwc &g...

Posted by lll-yz on August 24, 2021

吃瓜杯

layout: post title: 吃瓜杯 subtitle: 学习学习 date: 2021-08-21 author: lll-yz header-img: img/post-bg-coffee.jpg catalog: true tags: - CTF 热身 <?php /* # -*- coding: utf-8 -*-...

Posted by BY Blog on August 21, 2021

第三周

学习学习

web02 <?php error_reporting(0); class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc...

Posted by lll-yz on August 12, 2021

第一周

学习学习

web02 上传一个一句话<?php @eval($_POST['hhh']);?> 给出上传文件路径,不能直接访问,但是我们可以发现在刚开始是文件包含读取的文件,所以还是以包含读取我们的上传路径,可以访问到,然后直接在hackbar上,执行命令: hhh=system('cat f*'); web03 #! /usr/bin/env python #encoding...

Posted by lll-yz on August 1, 2021

FEATURED TAGS
学习 sqli-labs DVWA upload-labs xss-labs 工具 CTF xxe 基础 渗透 命令执行 反序列化 内网渗透 Java 汇编 应急响应
ABOUT ME

Goals determine what you going to be!

✉️ 1721709417@qq.com

FRIENDS