DC 系列第九題, DC: 9 終於在年假結束的第二個禮拜全數解題完畢,雖然比預期晚了兩個禮拜,但…至少還是有兌現當時後開的支票,之後若有空應該還是會持續找靶機來練習,若自信允許的話,應該會也會抽空嘗試 OSCP 吧。
Read More[資訊安全] VulnHub – DC: 9 Write-up
[資訊安全] VulnHub – DC: 8 Write-up
原本預計在過年連假以前將 DC 系列題目解完,至今卻只解到 DC: 8,一不小心就欠過年了,現在積極還債,不過除了該題以外也只剩下 DC: 9 一題,順利的話應該可以在這週內將 DC 系列全部攻略。
Read More[資訊安全] VulnHub – DC: 7 Write-up
Vulnhub DC 系列看來是沒有辦法在農曆春節前解完,目前來到了第七第 DC: 7 ,還剩下兩題,在解題過程中其實也都還算順遂,只是對於某些 CMS 或是環境不熟導致徘徊不前,但至少解題思路都還算清晰明確且可行。
Read More[資訊安全] VulnHub – DC: 6 Write-up
DC 系列第六題 DC: 6,這題比較偏向以前解過的 DC: 2,一樣環境都是 WordPress,透過相同手法破密,唯一花費比較久的只有爆破密碼的時間,因為忽略出題者給的提示導致爆破時間過長,一度還以為絲路錯了,該題的整體難度並不算太高,還是或多或少有些許收穫。
Read More[Windows] 為什麼選擇從 WSL2 降回 WSL1
身為一個 WSL 的重度使用者來說,基本上已經無法脫離 WSL 所帶來的便利,快速的啟動時間,並且任意的在 Windows 與 Linux 環境間自由切換,如需要使用 Linux Only 的工具時,僅需要打開 Windows Terminal 即可直接使用,不用在仰賴 VM,不必等待沉長的開機時間,更不用消耗虛擬機所帶來的資源消耗(CPU、RAM、Disk)。
Read More[資訊安全] VulnHub – DC: 5 Write-up
DC 系列的第五題,該題 DC: 5 也是目前為止花費最多時間的一題,過程中也更為基礎加固、更扎實些,資安的學習也真的是需要不斷的經驗累積,涉及廣闊,不大可能樣樣精通,只有大量累積經驗、吸收關鍵字、刺激思維,才能夠因應各種環境逐一挖掘弱點。
Read More
[資訊安全] VulnHub – DC: 3 Write-up
終於來到了 DC 系列的第三台,距離農曆春節時間已經不多了,不知道能不能夠完成任務,具之前有位同事短短幾個禮拜內打了幾十台 OSCP 靶機,平均一天打兩到三台,真的覺得實力落差甚大,不過主要困難重重的點在於這個世代有著太多誘惑,廢話不多說,馬上就開始 DC:3 吧。
Read More