[資訊安全] VulnHub – DC: 9 Write-up 2021-02-232021-02-23 MksYi Leave a comment Photo by Someus Christopher on Unsplash DC 系列第九題, DC: 9 終於在年假結束的第二個禮拜全數解題完畢,雖然比預期晚了兩個禮拜,但…至少還是有兌現當時後開的支票,之後若有空應該還是會持續找靶機來練習,若自信允許的話,應該會也會抽空嘗試 OSCP 吧。 Read More
[資訊安全] VulnHub – DC: 7 Write-up 2021-02-112021-02-11 MksYi Leave a comment Photo by Frame Harirak on Unsplash Vulnhub DC 系列看來是沒有辦法在農曆春節前解完,目前來到了第七第 DC: 7 ,還剩下兩題,在解題過程中其實也都還算順遂,只是對於某些 CMS 或是環境不熟導致徘徊不前,但至少解題思路都還算清晰明確且可行。 Read More
[資訊安全] VulnHub – DC: 6 Write-up 2021-02-092021-02-09 MksYi Leave a comment Photo by Aniket Bhattacharya on Unsplash DC 系列第六題 DC: 6,這題比較偏向以前解過的 DC: 2,一樣環境都是 WordPress,透過相同手法破密,唯一花費比較久的只有爆破密碼的時間,因為忽略出題者給的提示導致爆破時間過長,一度還以為絲路錯了,該題的整體難度並不算太高,還是或多或少有些許收穫。 Read More
[資訊安全] VulnHub – DC: 5 Write-up 2021-02-072021-02-08 MksYi Leave a comment Photo by Almos Bechtold on Unsplash DC 系列的第五題,該題 DC: 5 也是目前為止花費最多時間的一題,過程中也更為基礎加固、更扎實些,資安的學習也真的是需要不斷的經驗累積,涉及廣闊,不大可能樣樣精通,只有大量累積經驗、吸收關鍵字、刺激思維,才能夠因應各種環境逐一挖掘弱點。 Read More
[資訊安全] VulnHub – DC: 4 Write-up 2021-02-022021-02-02 MksYi Leave a comment Photo by Tim Käbel on Unsplash DC 系列已經完成 4/9,應該有機會在年前將整個系列結束掉,目前題目水平都還算入門,解題過程大概就算是複習打穩基礎吧,對於 DC: 4 解題的過程,也接觸到平常比較少碰到的工具,如:Hydra、wfuzz 等…。 Read More
[資訊安全] VulnHub – DC: 3 Write-up 2021-02-012021-02-01 MksYi Leave a comment Photo by Lamna The Shark on Unsplash 終於來到了 DC 系列的第三台,距離農曆春節時間已經不多了,不知道能不能夠完成任務,具之前有位同事短短幾個禮拜內打了幾十台 OSCP 靶機,平均一天打兩到三台,真的覺得實力落差甚大,不過主要困難重重的點在於這個世代有著太多誘惑,廢話不多說,馬上就開始 DC:3 吧。 Read More