草庐IT

758.每周复盘-第十周

全部标签

海外工具站 2022 复盘:50+ 条所见所思所感

2022对于我个人和大家来说,都是值得记录的一年。在2022年5月到10月这5个月,我经历自己的低谷,见到了自己的愚昧。在这里我分享下所见所思所感:一个人是不是在生活艰难的情况下就必然有所成就呢?当然也不是。大部分人其实会被人生的艰难压垮,有时候可能是因为过度疲劳,比如有的人
所感所思艰难压垮Java

海外工具站 2022 复盘:50+ 条所见所思所感

2022对于我个人和大家来说,都是值得记录的一年。在2022年5月到10月这5个月,我经历自己的低谷,见到了自己的愚昧。在这里我分享下所见所思所感:一个人是不是在生活艰难的情况下就必然有所成就呢?当然也不是。大部分人其实会被人生的艰难压垮,有时候可能是因为过度疲劳,比如有的人
所感所思艰难压垮Java

海外工具站 2022 复盘:50+ 条所见所思所感

2022对于我个人和大家来说,都是值得记录的一年。在2022年5月到10月这5个月,我经历自己的低谷,见到了自己的愚昧。在这里我分享下所见所思所感:一个人是不是在生活艰难的情况下就必然有所成就呢?当然也不是。大部分人其实会被人生的艰难压垮,有时候可能是因为过度疲劳,比如有的人
所感所思艰难压垮后端开发

海外工具站 2022 复盘:50+ 条所见所思所感

2022对于我个人和大家来说,都是值得记录的一年。在2022年5月到10月这5个月,我经历自己的低谷,见到了自己的愚昧。在这里我分享下所见所思所感:一个人是不是在生活艰难的情况下就必然有所成就呢?当然也不是。大部分人其实会被人生的艰难压垮,有时候可能是因为过度疲劳,比如有的人
所感所思艰难压垮后端开发

海外工具站 2022 复盘:商业认知篇

关于商业认知2022年复盘了过去几年的项目经历:很多项目商业都没开始就死了,能商业化闭环&能持续一段时间的一只手数量都没有。从2022年几个月陆续复盘中,收获了不少商业相关心得:心得:一定要选合适自己方向的项目以前我对战略、方向的思考是极少的,很容易陷入达克效应(邓宁-克鲁格效应)的愚昧山峰之巅。什么是战略呢?就是选择。选择,其最重要的就是不做什么,而不是做什么。决策做什么和不做什么,就需要基于你的方向。这里会有个疑问,到底方向是什么?怎么确定?个人方向的定义很简单:好方向=想做&能做&可做的交集想做:热爱(非讨厌)的能做:专业能力所在的可做:花时间能完成的我的十年方向就是:出海付费软件关于想
2022海外strong达克边际Java

海外工具站 2022 复盘:商业认知篇

关于商业认知2022年复盘了过去几年的项目经历:很多项目商业都没开始就死了,能商业化闭环&能持续一段时间的一只手数量都没有。从2022年几个月陆续复盘中,收获了不少商业相关心得:心得:一定要选合适自己方向的项目以前我对战略、方向的思考是极少的,很容易陷入达克效应(邓宁-克鲁格效应)的愚昧山峰之巅。什么是战略呢?就是选择。选择,其最重要的就是不做什么,而不是做什么。决策做什么和不做什么,就需要基于你的方向。这里会有个疑问,到底方向是什么?怎么确定?个人方向的定义很简单:好方向=想做&能做&可做的交集想做:热爱(非讨厌)的能做:专业能力所在的可做:花时间能完成的我的十年方向就是:出海付费软件关于想
2022海外strong达克边际Java

红日靶场(二)ATT&CK红队评估第一次打+复盘总结

下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境配置:web靶机需要恢复到快照3,然后登陆时切换用户为:WEB\de1ay密码:1qaz@WSX,这样后续还有提权步骤,进入目录C:\Oracle\Middleware\user_projects\domains\base_domain,运行startweblogic服务然后我将虚拟机nat网段设置成了和web靶机一样的192.168.111.0/24,然后让web靶机改为自动获取ip,就可以出网了配置信息:DCIP:10.10.10.10OS:Windows2012(64)应用:A
红队amp2192180imgcnblogs网络安全

红日靶场(二)ATT&CK红队评估第一次打+复盘总结

下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境配置:web靶机需要恢复到快照3,然后登陆时切换用户为:WEB\de1ay密码:1qaz@WSX,这样后续还有提权步骤,进入目录C:\Oracle\Middleware\user_projects\domains\base_domain,运行startweblogic服务然后我将虚拟机nat网段设置成了和web靶机一样的192.168.111.0/24,然后让web靶机改为自动获取ip,就可以出网了配置信息:DCIP:10.10.10.10OS:Windows2012(64)应用:A
红队amp2192180imgcnblogs网络安全

第十次打靶

靶机介绍1)靶机地址:https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova2)靶机难度:中3)打靶目标:取得root权限4)涉及攻击方法:主机发现、端口扫描、WEB信息收集、DNS区域传输、XXE注入攻击、PHP封装器、SSTI模板注入、Capabilitie提权5)本次靶机是一个OSCP风格的靶机,OSCP风格的靶机主要目的不是为了获取flag,而是获取root权限(提示:关注信息搜集,不需要蛮力爆破,再每一步都有适当的提示)。本次靶机主要介绍了XXE、SSTI、DNSAXFR等较新的漏洞攻击方法。提权环节,用到了Capab
打靶第十2180585codeimg网络安全

第十次打靶

靶机介绍1)靶机地址:https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova2)靶机难度:中3)打靶目标:取得root权限4)涉及攻击方法:主机发现、端口扫描、WEB信息收集、DNS区域传输、XXE注入攻击、PHP封装器、SSTI模板注入、Capabilitie提权5)本次靶机是一个OSCP风格的靶机,OSCP风格的靶机主要目的不是为了获取flag,而是获取root权限(提示:关注信息搜集,不需要蛮力爆破,再每一步都有适当的提示)。本次靶机主要介绍了XXE、SSTI、DNSAXFR等较新的漏洞攻击方法。提权环节,用到了Capab
打靶第十2180585codeimg网络安全
39404142434445