调节压力课程笔记
本文记录了作者在压力调节课程时记录的知识点,包括压力的来源、解决方式,VUCA模型,SCARF模型以及PERMAH模型
HTB-PC通关记录
本文记录了作者在通关 HackTheBox 靶机 PC 中遇到的问题以及踩坑后的解决方案。涉及 gRPC 服务探测,sqlmap注入获取立足点。
Linux踩坑记录汇总
作者是 Linux 初学者,在学习使用 Linux 中难免会遇到一些比较棘手的问题,因此汇总起来方便查阅以及防止忘记,其中包含了 ss5 代理无法正常连接等问题。这篇文章会长期更新。
安服渗透测试记录
本文记录了作者在安全服务工作中积累的一些小技巧,整理汇总后作为技术笔记和备忘录使用。
vulnhub-JARBAS通关
本文记录了作者在通关vulnhub靶机JARBAS中遇到的问题,通过目录爆破发现 Jenkins 后台登录界面,并爆破密码获取登录凭据,通过 pipline ACL 漏洞写入反弹shell获取立足点。
笔记心得体会
本文记录了作者在书写博客等笔记时遇到的难题与困惑,对“摘要困难症”、“重复造轮子”等问题从方法论上做一个初步回答,并希望能够通过这次总结,使作者日后的笔记都能达到简洁完整、一目了然的效果。
vulnhub-w1r3s通关
本文记录了作者在通关vulnhub靶机w1r3s中遇到的问题,通过目录爆破获取着手点,使用RFI获取敏感信息,爆破密码获得登录凭据。
vulnhub-Narak通关记录
本文记录了作者在通关vulnhub靶机Narak中遇到的问题以及踩坑后的解决方案。涉及TFTP信息泄漏,webdav反弹shell上传。二级提权,第一级通过找到可写bash脚本文件中的brainfuck语句,获得凭据,二级通过motd脚本获得root权限。
渗透测试面经一二三
本文记录了作者在为面试准备时做的一些问题汇总
wsl安装踩坑记录
本文记录了作者在安装wsl时面临的问题以及解决方案,主要包含了对wsl的安装、配置子系统代理、更改默认用户、安装Win-kex、配置对应Windows terminal窗口、开启 systemctl 的处理方法。
