WuJ1n9 Blog

梅须逊雪三分白,雪却输梅一段香。

CTFHUB 技能树-Web-HTTP-基本认证 wp

CTFHUB 题目考点 Basic access authentication 脚本编写 爆破 解题思路 打开题目链接,发现需要输入用户名和密码才能访问 题目提供了常用密码top100,应该是爆破,因为范围很小,所以我们一个个试就好了,所以我们可以编写简单脚本 写脚本前先了解一下基本认证是什么,照搬题目描述:“在H...

Hackthebox Traverxec writeup/Walkthrough/攻略

根据 HTB ToS 本文需要密码-8位文章发布日期(2020xxxx) 若确有困难,请联系我


Hackthebox Postman writeup/Walkthrough/攻略

Redis 未授权访问/Webmin CVE-2019-12840

0x00 简介 nmap 指令 Redis 未授权访问 Webmin CVE Package Updates 0x01 信息收集 nmap 对某一站点全面扫描 (SYN全端口扫描) 常用指令如下: 1 nmap -sS -sV -sC -T4 -v -p- 10.10.10.160 -sS: SYN扫描是目前默认的也是最受欢迎的扫描选项 -sV: 版...

Welcome to WuJ1n9 Blog

"Hello World, Hello Blog"

“Yeah It’s on. ” 初次见面,请多指教。 前言 2020 年,当了十几年考试机器, WuJ 想是时候写点东西了。 感谢 Hux 的 Jekyll 模板,让搭建一个实用美观的博客如此简便。 正文 步入研究生以来,一直被项目、论文牵扯,很多喜欢的东西都没能持续投入。也算是在新的一年下定决心,还是把时间花在自己感兴趣的事物上,所以决定写点东西。 博客应该...