[資訊安全] VulnHub – DC: 1 Write-up

年初、年末大概是進公司以來最有時間精進自己的時候吧,大多案子不會在這時間執行,也好讓自己有時間可以做點什麼練習,大概就是上班打靶機,下班準備證照,然後無聊打打靶,這次看到 DC 系列的 VulnHub 主機共有 9 台,該篇文章從 DC: 1 開始解題,就看能不能在農曆連假前完整解完。

其他相關文章有興趣可以參考 #VulnHub

Read More

[資訊安全] VulnHub – Kioptrix Level 1.3 (#4) Write-up

Photo by Rikki Chan on Unsplash

關於這篇 VulnHub – Kioptrix Level 1.3 (#4) ,是 VulnHub 系列的第三篇文章,越是解題就越是發現自己的不足,不論是基礎還是經驗,對於一些漏洞總是不夠直覺,而現在平均解一題要花費將近半天到一天的時間,雖然這是加上東摸摸西摸摸的時間,但真的了解如何挖掘漏洞、利用漏洞,整體下來的解題時間就不會耗費太久了。

Read More

[資訊安全] VulnHub – Kioptrix Level 1.2 (#3) Write-up

Photo by João Silas on Unsplash

近期真得加緊腳步想辦法增進自己的基礎與實力,既上一篇「Kioptrix Level 1.1 (#2)」,之後應該會開始有更多此系列的文章出現,相較於打打 CTF,滲透測試的技能更來得較為全面,雖說 Kioptrix 的題目都較為老舊,但透過這樣子的練習,加減能夠增強自己對於一個新環境下的觀察敏銳度,並且建構出一套滲透的模式出來,例如如何蒐集資料、探勘、測試等…,之後可能也會寫寫有關 Hack The Box 之類的題目。

Read More

[資訊安全] Hack-The-Box Invite Code

心血來潮想說註冊一下個 Hack The Box 來找找練習方向,才發現需要邀請碼才能註冊,此刻腦海閃過一個畫面,不知道多久以前曾經看過取得 Hack-The-Box 的邀請碼相關的文章,似乎是利用測驗的方式取得邀請碼,也就是 CTF 題目的概念,於是順手 F12 下去,並把找到驗證碼的過程記錄下來。

Read More