-
OSWA
前言OSWA(Web Attacks with Kali Linux),也就是WEB-200,这是一门WEB级别的基础课程,可以算是OSWE的前置课程。 与WEB-300不同的是,这一门课程主要是通过黑盒发现漏洞拿到flag,而WEB-300是通过白... -
OSDA
前言OSDA也就是SOC-200(OffSec Foundational Security Operations and Defensive Analysis),是Offsec推出的一个面向SOC分析师的蓝队认证,更侧重于取证方面。 OSDA是教学使... -
OSCE3
前言至此,我也是终于拿到了OSCE3(OffSec Certified Expert 3),从去年的3、4月份开始备考OSCP开始,到现在,将近一年左右的时间(虽然考完OSCP后,很多时间都是在摸鱼)。 其实很早以前就幻想过,收到OSCE3邮件的时候... -
OSED
前言OSED也称EXP-301(Windows User Mode Exploit Development),这是一门Windows平台漏洞利用的课程,简单来说就是Windows Pwn。 EXP-301的主要内容是Windows下32位的漏洞利用,... -
OSWP
前言OSWP(Foundational Wireless Network Attacks),也称PEN-210,从命名来看,就可以知道,这是一个基于无线网络攻击的基础课程。 其实这门课没什么好讲的,我主要是为了凑一下文章数。 课程内容主要涉及Wifi... -
OSWE
前言OSWE(Advanced Web Attacks and Exploitation),也称WEB-300,是组成OSCE3三部分中的其中一部分,主要内容为白盒审计,涉及语言相对广泛,目前主流的,例如:C#、Java、Nodejs等都有涉及。 注... -
OSEP
前言OSEP(OffSec Experienced Pentester)是继OSCP后更高一级的认证,相较于OSCP的内容来说,新增了防御规避,以及OSCP中缺少的Windows域内相关内容。 OSCP中的域内容比较少,而且较为基础,不会涉及委派攻击... -
CRTO
简介Certified Red Team Operator(CRTO)是一种专业证书,证明了个人在红队运作领域的专业知识和能力。红队运作是指在组织的信息系统和网络上进行模拟网络攻击,由一组安全专家进行,旨在识别组织的安全弱点和漏洞。 CRTO证书通常... -
OSCP
前言OSCP(Offensive Security Certified Professional)是由OffSec(也就是kali的设计以及维护官方)推出的一个渗透认证考试,要求持有者在安全的实验室环境中成功攻击和渗透各种实时机器,不设立笔试环节。 ... -
Bitlab - HackTheBox
nmap扫描 访问80 一个登录框,这个页面貌似见过,在看看robots.txt 在help目录下发现一个html 进去后前四个都可以点击跳转,第五个是一段js代码 看不明白 搜了一下,这玩意右键把他添加到书签 然后在登录页面点击...