iT邦幫忙

jason3e7
iT邦新手 5 級 ‧ 點數 162
2788
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

PG Play 怎麼玩都不累 - 靶機 writeup 思路分享 系列

未知攻, 焉知防, Proving Grounds Play 有別於 Hack The Box 的另外一個選擇, 線上的靶機大多來自於 vulnhub, 給沒有太多機器資源又想打靶機的你.

鐵人鍊成 | 共 30 篇文章 | 10 人訂閱 訂閱系列文 RSS系列文 團隊這是可以免費看的嗎
0 Like 0 留言 298 瀏覽
DAY 1

[Day 01] What is PG Play ?

大綱 說明 PG Play 是什麼和 Writeup 寫作與閱讀方向 PG Play PG Play 全名是 Proving Grounds Play, 是由...

2023-09-15 ‧ 由 jason3e7 分享
0 Like 0 留言 366 瀏覽
DAY 2

[Day 02] How to practice PG Play from zero ?

大綱 說明簡要攻擊流程和 PG Play 可以怎麼開始, 這邊借用《鋼の錬金術師》, 鍊金術舉例說明. 攻擊流程 現今攻擊框架細節越來越明確, 例如網路攻擊...

2023-09-16 ‧ 由 jason3e7 分享
0 Like 0 留言 303 瀏覽
DAY 3

[Day 03] PG Play Shakabrah Writeup

防雷頁 可能的遺漏 web 頁面輸入 可能存在防火牆 進入機器後, 檢查程式檔案權限 摘要 透過 we...

2023-09-17 ‧ 由 jason3e7 分享
0 Like 0 留言 186 瀏覽
DAY 4

[Day 04] PG Play Sar Writeup

防雷頁 可能的遺漏 web 目錄常見檔案. web 頁面功能和版本. 進入機器後, 檢查機器排程. 摘要...

2023-09-18 ‧ 由 jason3e7 分享
0 Like 0 留言 171 瀏覽
DAY 5

[Day 05] PG Play FunboxEasy Writeup

防雷頁 可能的遺漏 網站很多頁面和功能, 要有耐心一個一個檢查 進入機器後, 檢查有沒有什麼有趣的檔案 切...

2023-09-19 ‧ 由 jason3e7 分享
0 Like 0 留言 166 瀏覽
DAY 6

[Day 06] PG Play BBSCute Writeup

防雷頁 可能的遺漏 web 頁面功能和版本. 理解 exploit 運作過程 進入機器後, 檢查程式檔案權...

2023-09-20 ‧ 由 jason3e7 分享
0 Like 0 留言 161 瀏覽
DAY 7

[Day 07] PG Play Potato Writeup

防雷頁 可能的遺漏 登入驗證 bypass 方式很多種 管理者功能頁面可能有弱點 檢查 sudo 的相關權...

2023-09-21 ‧ 由 jason3e7 分享
0 Like 0 留言 136 瀏覽
DAY 8

[Day 08] PG Play FunboxRookie Writeup

防雷頁 可能的遺漏 除了網站服務和 ssh 是不是有其他服務還沒有檢查呢 ? zip 檔案有密碼要怎麼解壓...

2023-09-22 ‧ 由 jason3e7 分享
0 Like 0 留言 158 瀏覽
DAY 9

[Day 09] PG Play CyberSploit1 Writeup

防雷頁 可能的遺漏 CTF 喜歡在 web 頁面藏東西. CTF 通常要取得 flag, flag 有沒有...

2023-09-23 ‧ 由 jason3e7 分享
0 Like 0 留言 128 瀏覽
DAY 10

[Day 10] PG Play Katana Writeup

防雷頁 可能的遺漏 有很多網站服務, 要有耐心一個一個檢查, 可能有 Rabbit Hole 有很多網站服...

2023-09-24 ‧ 由 jason3e7 分享
jason3e7的鐵人檔案
jason3e7的收藏
jason3e7的追蹤
jason3e7的Like
jason3e7的紀錄
jason3e7的訂閱列表