F0ne's Blog

OSWE Popcorn Write-up

OSWE Popcorn Write-up

通过 Torrent Hoster 未授权文件上传漏洞获取 www-data 权限并拿到用户旗帜，随后利用 Linux PAM 本地提权漏洞（CVE-2010-0832）提升至 root 权限并获取管理员旗帜。

2026-03-13

OffSec OSWE

#Linux #文件上传 #Linux PAM 本地提权漏洞 CVE-2010-0832

OSWE Vault Write-up

OSWE Vault Write-up

通过文件上传获取初始 WebShell 权限后，结合端口转发与恶意 OpenVPN 配置获取容器 root 权限，并利用日志与历史命令进行容器横向移动，最终解密 GPG 文件获得管理员旗帜。

2026-03-12

OffSec OSWE

#Linux #文件上传 #ncat 使用

一文搞懂正则表达式：从基础到进阶

一文搞懂正则表达式：从基础到进阶

从基础梳理正则表达式的核心概念，串联常见用法与易混点，并简单聊聊惰性匹配和引擎差异。

2026-02-28

正则表达式

#正则表达式

OWASP API Top10 实战：CrAPI 靶机指南

OWASP API Top10 实战：CrAPI 靶机指南

CrAPI（Completely Ridiculous API）是一款专为 API 安全学习打造的漏洞靶场，覆盖 OWASP API Top 10 核心风险。

2026-02-25

API 安全

#OWASP API Top10 #CrAPI

第二次 OSCP 考试：我用 4 小时通过认证

第二次 OSCP 考试：我用 4 小时通过认证

第二次考试复盘。

2026-02-24

OffSec OSCP

#OSCP EXAM

通过 Material for MkDocs 搭建网络安全知识库

通过 Material for MkDocs 搭建网络安全知识库

好记性不如烂笔头，在学习新知识时，将其记录下来既能检验学习效果，也能对整个学习过程形成闭环。

2026-01-20

知识库建设

#GitHub Pages #Material for MkDocs

零成本搭建个人博客网站

零成本搭建个人博客网站

通过 Hexo 和 GitHub Pages 组合搭建个人博客网站。

2026-01-15

博客建设

#Hexo #GitHub Pages

第一次 OSCP 考试：从信心满满到冷静复盘

第一次 OSCP 考试：从信心满满到冷静复盘

第一次考试复盘。

2025-12-04

OffSec OSCP

#OSCP EXAM

OSCP Bruno Write-up

OSCP Bruno Write-up

通过 FTP 匿名访问获取可执行文件及 svc_scan 用户线索，实施 AS‑REP Roasting 破解其凭据并结合对 exe 程序的逆向分析完成 DLL 劫持，成功获取 svc_scan 用户权限并获得用户权限；随后利用 RBCD 攻击实现权限委派滥用，完成权限提升至 SYSTEM，最终获得管理员权限。

2025-11-02

OffSec OSCP

#Windows #AD #Windows 域环境 RBCD 攻击 #Windows 域环境 AS-Rep 攻击

OSCP Media Write-up

OSCP Media Write-up

通过 ntlm_thief 生成并上传诱导文件，结合 Responder 成功捕获 enox 用户的 NET‑NTLMv2 哈希并使用 hashcat 破解，获取 enox 用户权限并取得用户旗帜；随后在分析网站上传功能源码的基础上，利用 Windows 目录符号链接将 webshell 写入站点根目录，获得系统服务账号权限，并进一步通过滥用 SeTcbPrivilege（TcbElevation

2025-10-31

OffSec OSCP

#代码审计 #Windows #Responder 工具使用 #Ntlm_Thief 工具使用 #Windows 目录符号链接滥用 #Windows 完善服务特权（FullPowers） #Windows SeTcbPrivilege 特权滥用