DC 系列第六題 DC: 6,這題比較偏向以前解過的 DC: 2,一樣環境都是 WordPress,透過相同手法破密,唯一花費比較久的只有爆破密碼的時間,因為忽略出題者給的提示導致爆破時間過長,一度還以為絲路錯了,該題的整體難度並不算太高,還是或多或少有些許收穫。
Read More[資訊安全] VulnHub – DC: 6 Write-up
分類: Linux
[資訊安全] VulnHub – DC: 5 Write-up
DC 系列的第五題,該題 DC: 5 也是目前為止花費最多時間的一題,過程中也更為基礎加固、更扎實些,資安的學習也真的是需要不斷的經驗累積,涉及廣闊,不大可能樣樣精通,只有大量累積經驗、吸收關鍵字、刺激思維,才能夠因應各種環境逐一挖掘弱點。
Read More[資訊安全] VulnHub – DC: 2 Write-up
解完 DC 系列的第二題後,對這個系列還蠻著迷的,主要是整個解題脈絡偏向引導式,讓初心者,剛加入資安領域的朋友們可以透過這樣的方式由淺入深的學習,雖然還是需要一些基本知識,但對於有底子的朋友來說,是一個很好的學習管道。
Read More[Python 3] 檢查檔案及目錄是否存在 ,自動更名,避免複寫。
由於目前工作之餘,正使用 Python 寫 Side-Project,在過程中,針對檔案與目錄相關的寫法總是反覆查了又查,於是想說抽空寫個相關的 Cheat Sheet 好讓自己快速查閱,但又覺得可能網友們也會遇到同樣的問題,倒不如整理完整一點再分享出來,若是有錯誤也歡迎各位指教,該篇是針對 Python 3 檢查檔案及目錄是否存在 作筆記。
Read More[資訊安全] VulnHub – Bulldog 2 Write-up
首先這大概是這幾個月來解題解到最心累的一題,雖說收穫不少,也更穩固對 Linux 環境下的基礎,在該題 Bulldog 2 的環境下僅有 80 Port 單純從單一網頁服務打穿到系統層,不經讓我想起 AIS3 2015 某堂課程講師所講的「必殺技!!單點突破,全面淪陷。」已經變成 Slogan 了。
Read More[資訊安全] VulnHub – Bulldog 1 Write-up
首先開頭還是要再來一段廢話,也沒什麼原因,就是遵照一切的文章撰寫風格,這次解的 VulnHub 的題目是 Bulldog 1 ,該系列至發文的今天僅有兩題,原先是想在過年期間解完的,但問題都卡在透過 VMWare 佈署之後,不論是哪種網路環境下都無法得到有效 IP 位址,折騰到改使用 VirtualBox 解決,總之現在連題目都解決了。
Read More[資訊安全] VulnHub – Raven: 2 Write-up
想要在年前結束前解完 Raven 系列,卻在最後一題 Raven: 2 上,耗費不少精神與心力,大多的時間都花在處理 PHPMailer,明明之前有在 IRCON 上遇過,當時也沒有拿下含有該漏洞的主機,事後也沒有在針對此漏洞做練習與嘗試,現在遇到也只好面對了,總之這是一題要你拿 Flag 卻執意要拿 Root 的解題過程。
Read More[資訊安全] VulnHub – Raven: 1 Write-up
上回結束掉 Matrix 系列,這回就進入到 Raven,沒意外的話應該是有望在 1/23 農曆年之前解完該系列,該系列在今天發文僅有兩題,而解系列的第一題 Raven: 1 也只花了半天的時間,整體還算順暢,並沒有卡太久得地方,也許是因為熟練度提升,思路知道該怎麼鑽了,又或者是題目難度其實沒有那麼難,現在也有點說不準了,總之有興趣的就來看看解題紀錄唄。
Read More