Sch0lar's Blog

一日三省,且温故知新


  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

  • 搜索

春秋云镜-Delivery

发表于 2023-08-28 | 分类于 内网
云镜靶场,这个相对简单,并且关卡列表是有提示的。 关卡剧情 关卡剧情: 请测试 Delivery 暴露在公网上的 Web 应用的安全性,并尝试获取在该服务器上执行任意命令的能力。 关卡剧情: 为了实现跨机器和跨操作系统的文件共享,管理员在内网部署了 NFS,然而这个决策却使得该服务器陷入了潜在的安 ...
阅读全文 »

春秋云镜-Spoofing

发表于 2023-05-05 | 分类于 内网

image-20230505220424505

工作期间某天项目经理找到,需要给客户录一个靶场的WP要求写详细一些过程,项目经理说云镜难度还是可以的,所以丢了一个Spoofing。但尴尬的是,当时平没有很快完成任务,实在是姿势盲区了(本人太菜了。

阅读全文 »

ATT&CK实战系列-红队实战(四)

发表于 2023-01-30 | 分类于 内网

新年第一篇,实在无聊想着先打完红日的靶场,没什么技术含量就当做个笔记。

2023年了也面临毕业了,今年要更卷一点,提升自己准没错的。

阅读全文 »

ATT&CK实战系列-红队实战(二)

发表于 2022-12-28 | 分类于 内网

图片

红日靶场第二弹,内网相关不太熟练,用来记录一下过程。

阅读全文 »

ATT&CK实战系统-红队实战(一)

发表于 2022-12-26 | 分类于 内网

image-20221226215840951

很久之前放到收藏夹里的红日靶机,之前总想着汇总一下打一打,但是硬盘没有太大空间就没有去下载搭建(其实就是懒),最近写毕设的过程中无聊换换脑子来打一打。

阅读全文 »

从SSTI模板注入到内存马

发表于 2022-09-10 | 分类于 web安全

又是逃课的一天,(挂着网课来写博客)

内存马的概念经常被提到,HW面试,还是校招都有问到,之前接触不是很多,总结一波。

目前 SSTI 都是基于Flask环境下去复现的提到SSTI就必须了解一些魔术方法

image-20220910153326416

阅读全文 »

Python-Socket通信

发表于 2022-07-28 | 分类于 Python

很久之前Python就业班就已经学过了,昨天回头看朋友的面经发现他面试的过程被问到这方便的问题,回头想想记忆有点模糊了,重写一篇博客重点复习下Socket通信。

阅读全文 »

gopher协议的利用

发表于 2022-06-28 | 分类于 web安全
近期看到了很多大佬的面经,都问到了gopher扩展攻击面的知识,之前使用gopher利用过ssrf漏洞,但也仅仅停留在会用,并不是很了解,(今天挂着网课来总结一下),也算是逃课专业户了。 什么是gopher协议gopher协议是一个古老且强大的协议,可以理解为是http协议的前身,他可以实现多个数据 ...
阅读全文 »

Redis未授权访问漏洞总结

发表于 2022-05-19 | 分类于 漏洞挖掘

Redis未授权访问漏洞,包括很多姿势,之前一直有接触,但并没有认真总结过,最近有点闲。

并且在准备HW的东西 而未授权的Redis 在内网中很容易遇到,故写篇文章记录之。

images

阅读全文 »

JWT认证机制和漏洞利用

发表于 2022-04-08 | 分类于 web安全 , CTF

image-20220408105946033

JSON Web Token(JWT) 简称JWT

阅读全文 »
12…5
Sch0lar

Sch0lar

44 日志
11 分类
35 标签
GitHub
友情链接
  • 国光
  • x1r0z
  • sky
  • AdminTony
  • 昌维
  • 渗透师 网络安全从业者安全导航
  • 掌舵者
  • Tari
  • 希文
  • joker
© 2023 Sch0lar
由 Hexo 强力驱动
|
主题 — NexT.Pisces v5.1.4