中文翻译版:https://github.com/YYRise/black-hat-go
TCP、扫描器和代理
TCP扫描程序
单个端口扫描
通过net.Dial(network, address)
来连接一个地址的特定端口(network
参数支持TCP、UDP、IP以及Unix Socket)
1 | conn, err := net.Dial("tcp", "scanme.nmap.org:80") |
中文翻译版:https://github.com/YYRise/black-hat-go
通过net.Dial(network, address)
来连接一个地址的特定端口(network
参数支持TCP、UDP、IP以及Unix Socket)
1 | conn, err := net.Dial("tcp", "scanme.nmap.org:80") |
基本情况:
由于成绩较为拉垮,所以没有报特别好的学校(还是不去当炮灰了吧)
某天工作室小伙伴发了个某学校培训平台的URL给我说有注入,于是我们俩就开始了愉快的渗(mo)透(yu)旅程
首先这个站有一个学生登录口和一个管理登录口:
自然是先用学生身份注册一个账号,进去之后到处摸,然后在课程支付的地方找到一个注入点
透明代理的意思是:客户端根本不需要知道有代理服务器的存在,只需要配置好网络即可实现代理功能,其经常用于渗透测试中,作用除去本文提到的Tor隐藏IP之外,还可以用于内网渗透,使得主机如同真正处于内网之中一样,使我们的渗透更加方便顺利。
本文的目标场景:一台主机作为网关,在该主机上搭建Tor服务并做好流量转发,实现所有以该主机网关的机器均可以直接访问Tor(不需要任何代理设置)。
由于Tor本质上是个SOCKS代理,所以理论上本文的内容对于所有的SOCKS代理均适用。
对局域网中的计算机进行分类,使得网络更有序。计算机的管理依然是各自为政,所有计算机依然是对等的,松散会员制,可以随意加入和退出,且不同工作组之间的共享资源可以相互访问。
西湖论剑题目质量算挺高的了,是那种贴近真实环境的题目,以至于质量高到完全看不懂(除了Misc感觉比较离谱
下面都是赛后复现了,比赛的时候还是开心的签了一下到,总结:比赛体验很不错,网速很给力,下次还来
最近工作室招新,所以又重新捡起了PHP,做了一些反序列化的题目,又学到了一些Tricks,在这里稍微总结一下。
有关序列化字符串中的字母含义,在这篇文章里面已经说的很清楚了(大佬tql,PHP源码都看了一遍),这里稍微再总结一下:
昨天开始的靶场赛,全是Web,除了最后两个SQL注入没做出来,其他全做出来了+复现出来了,这里记录几个比较有意思的题目。
又是一道bypass disable_functions的题目
1 | # -*- coding:utf-8 -*- |