本文没有干货,只有废话和招揽有缘人的广告。
日常&记录
日常&记录
渗透&打靶
跟随作者思路,精进Walkthrough系列(一):Red Panda
打了这么多机器,是时候研究一波自己制作靶机了,不过在此之前,需要先精进一下自己写Walkthrough的能力,本系列文章将以翻译官方的Walkthrough为主。
逆向&破解
如何在MacOS下优雅的白嫖Brup Suite Pro
最近我司创办了一个渗透测试的活动,而需要做Pen Test的对象是一个非常大的项目,此时便能体现出Brup Suite工具的强大,为了能让它自动扫描一些常见的漏洞,需要用到Brup Suite Pro版本,本文来总结一下如何优雅的白嫖Brup Suite Pro工具。
日常&记录
英文模板之准备发布/介绍会
在外企工作时,根据项目情况,可能需要用英文来向其它区域的同事介绍开发的新特性以及如何进行错误排查。虽然之前有过很多次这样的经历,但表述方面还是有些单调、屡显不足。恰好今年,有一轮英文培训,于是我便很开心的参加了这个课程....
开发&代码
Python解析Pcap文件获取网络流量
在打Response机器的最后一步时,需要将pcap里的meterpreter流量中下载的zip文件还原出来,里面可能会有root的线索,而要写python脚本解析meterpreter流量的话,首先得拿到meterpreter流量的原始数据(raw data),因此本文先来介绍如何通过python解析pcap文件,来获得网络流量的原始数据(raw data)。
渗透&打靶
被靶机密码Gank的一次渗透—— Nibbles靶机
经过靶机密码Gank的一次渗透后,我的密码猜解技术提升了一丢丢....(只有一丢丢,不能更多了!)
渗透&打靶
退役的Medium难度,就这?—— Cronos靶机
表面上是Medium难度,实际操作上是Easy难度,继Trick靶机后,又一台可以练习DNS渗透的靶机,请各位下手轻点。
渗透&打靶
记一次轻松+愉快的渗透测试——Bashed靶机
这台靶机才是真正的Easy难度!它原本可以让你以爆破的方式get shell的,可它偏偏不这么做,它真的..我哭死。
开发&代码
wordpress插件开发入门(一):基本构成
本文主要介绍如何从零开始开发一个属于自己的wordpress插件。
日常&记录
Linux下使用openvpn连接hack the box的VPN失败的解决方案
本文主要解决了在特定环境下使用openvpn连接hack the box的VPN时报错的问题。(Options error: Unrecognized option or missing or extra parameter(s) in lab:12: data-ciphers-fallback (2.4.7))
日常&记录
在Linux下手工更新openssl至最新版本
本文介绍了在Linux下如何手工编译、安装openssl库。