Mr.Be1ieVe's Treasure

路虽远行则将至,事虽难做则必成

APT学习

记录自己看过的一些APT报告,学习攻击思路 安全研究人员发布针对WeSteal的技术分析 混淆 The Trojan was specifically written for Python 3.9, as the PyInstaller package included python39.dll as the Python interpreter. The developer also used the open source

Xray_poc_编写学习

环境设置 在线自动生成 直接访问 https://phith0n.github.io/xray-poc-generation/ 源仓库phith0n/xray-poc-generation: 🧬 辅助生成 XRay YAML POC 本地 我使用vscode多,所以选

安全产品学习

方向 先明确方向还是得看招的人的,已知部分方向为: 入侵检测(基于主机的HIDS和基于网络的NIDS) 蜜罐 waf 防火墙 日志与审计安全 漏洞扫描系统(w

HackTheBox Starting Point Shield .29

扫描出来80 ISS和 3306 mysql bp发现路径下有wordpress 查看wordpress版本,网页搜索generator即可搜到generator wordpress

HackTheBox Starting point Vaccine .46

信息收集 扫描之后有ftp,ssh和web 联想到之前获得的ftp账户,输入进去登录后获得了backup.zip 使用Seclist的字典,通过爆