非攻のBLOG
  Post Categories
技术分享 43 漏洞复现 1 踩坑经历 4 技术分享,踩坑经历 1
Parallels Desktop 17 自己动手破解(解密启动器的原理) Parallels Desktop 17 自己动手破解(解密启动器的原理)
前段时间刚出pd17,作为mac上最最强(没有之一)的虚拟机,版本17更是更进一步,性能提升极大,更是支持了Monterey和Win11,图形显示能力提升巨大,尤其对于M1来说。逛了一圈某宝,所有pd17的破解版都不是tnt,而是利用启动器
2021-09-18 技术分享
Mac
渗透靶场CH4INRULZ_v1.0.1 渗透靶场CH4INRULZ_v1.0.1
靶机环境下载地址:(https://www.vulnhub.com/entry/ch4inrulz-101,247/) 好久没有来做内网渗透了,碰巧遇到一个新鲜点的靶场,就来试一下。ova下载下来后直接导入virtualbox即可kali
2021-09-17 技术分享
渗透测试 靶场通关 Vulnhub
MAC录制内屏声音(Soundflower无法安装的替代方案)及四种需求 MAC录制内屏声音(Soundflower无法安装的替代方案)及四种需求
前言以前一直有录屏的需求,但苦于自带的QuickTime 无法录制内屏声音,一直使用的是第三方的app。近期开腾讯会议需要录屏,但主持人本身没有开启录屏权限,只好通过我本机端进行录制。然后我使用的第三方app虽然能录制系统声音,但无法录制腾
2021-09-02 技术分享
Mac
Vulnhub内网渗透DC-2靶场通关 Vulnhub内网渗透DC-2靶场通关
DC系列共9个靶场,本次来试玩一下DC-2,共有5个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别
2021-08-25 技术分享
渗透测试 靶场通关 Vulnhub DC
攻防世界XCTF-WEB入门全通关 攻防世界XCTF-WEB入门全通关
XCTF的web块入门区非常简单,适合一些刚接触安全或者对网络安全常识比较了解的同学在安全搞累之余娱乐娱乐。 其主要考察下面几点: 基本的PHP、Python、JS语法 基本的代理BurpSuite使用 基本的HTTP请求交
2021-08-23 技术分享
WEB安全 CTF
一个小众搞笑的xss漏洞练习平台 一个小众搞笑的xss漏洞练习平台
XSS是当今网络安全事件中数量最多的攻击方式,虽然其危害性不高,但主要和其他攻击手段相结合,以实现一个复杂的攻击场景。那么,XSS是什么? XSS全称跨站脚本(Cross Site Scripting),较合适的方式应该叫做跨站脚本攻击
2021-08-12 技术分享
渗透测试 靶场通关 xss
Vulnhub内网渗透DC-1靶场通关 Vulnhub内网渗透DC-1靶场通关
DC系列共9个靶场,本次来试玩一下DC-1,共有5个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别
2021-08-12 技术分享
渗透测试 靶场通关 Vulnhub DC
Upload-labs通关指南(下) 11-20 Upload-labs通关指南(下) 11-20
承接上篇,这次我们继续做下半部分。 有些题目有其他做法是针对于windows系统特性的,并不能在linux上奏效,因此不在考虑范围之内。 Pass-11制作图片马直接上传 copy a.jpg /a + b.php /b c.jpg 或
2021-08-08 技术分享
渗透测试 靶场通关
Upload-labs通关指南(上) 1-10 Upload-labs通关指南(上) 1-10
文件上传漏洞 一些网站存在文件上传接口,一旦存在这个接口就有可能存在漏洞。文件上传漏洞的逻辑是将一个webshell上传到服务器,服务器对它进行本地化存储并解析。那么我们只要获知上传文件的路径就可以对整个网站甚至是服务器进行控制。 本
2021-08-04 技术分享
渗透测试 靶场通关
Arp欺骗和DNS投毒 Arp欺骗和DNS投毒
仅做实验用途 1.中间人攻击之Arp欺骗/毒化实现原理: 这种攻击手段也叫做中间人攻击MITM(Man-in-the-Middle)Attack),算是一种古老的方法了,但仍有很多变种的中间人攻击是有效的,能够很容易地欺骗外行并且入侵他
2021-07-31 技术分享
渗透测试 实验
4 / 5