哈希表爆破MD5
前言 记录今天看到群友问到一道题 看下题目 明文:flag{P7?Y0OG?0XPC?ZPK}密文:9e86????007f??9a38???449a?0ea7cf 一眼看出来是MD5加密 MD5严格来说不能算加密 只能暴力爆破 脚本暴力破解缺失字...
![[Thm红队]靶场实战之漏洞主动侦察、Web 应用程序攻击和权限升级,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231210101931438.png)
[Thm红队]靶场实战之漏洞主动侦察、Web 应用程序攻击和权限升级
前言 简单介绍一下thm与CTF不同 thm更加偏向于实战 thm红队打好后就可以挖洞了 CTF只是特定的环境有些限制 最近开thm学习,并且记录一下每一个房间的学习记录,也不知道会不会有人观看学习(stick ...
![[Thm蓝队]WireShark之.pcap后缀TCP流量分析服务器如何被逐步入侵的,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231227072621922.png)
[Thm蓝队]WireShark之.pcap后缀TCP流量分析服务器如何被逐步入侵的
引入 本次我们学习的知识也是熟悉一下使用工具,在此之前请允许我介绍一下学习此房间的的必要 我们都知道前不久在全国举办了强网杯,全国的高校和企业(包括国企)都来参加了,域当然也参加了这次坐...
![[EDUSRC]之PHP未公开源码私密笔记0day漏洞代审分析,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/11/20251105142243995.png)
密码保护:[EDUSRC]之PHP未公开源码私密笔记0day漏洞代审分析
免责声明 仅自己学习使用 起因 0day代码分析 这里的入口点已提交修复 但代审源码之后发现了其他漏洞 这个站登录不进去的;我们基本上是为了找文件上传点 PHP代码分析的文件上传函数基本上是 move...
BurpSuite2021/2022/2023抓包乱码问题解决方案
前言 当拦截的时候如果输入中文或者是0的时候都乱码 而且2021||2022||2023 解决的方案是一样的 但是位置不一样 但整体是思路字体改中文字体 大小改13 BurpSuite 2022版下载 解决方案 2022版 改...
推荐几个好用的浏览器必备通用插件【持续更新中】
前言 推荐几个必备通用浏览器插件,这些插件日常上网时可以说是必备了,通用是因为在浏览器的这些插件名字都一样.所以基本所有浏览器都可以下载这些插件 注:谷歌浏览器下载插件需要配合科学上网...
![[Thm红队]Bounty Hacker赏金黑客之CVE-2021-3493漏洞提权(经常出现),网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240103085619946.jpg)
[Thm红队]Bounty Hacker赏金黑客之CVE-2021-3493漏洞提权(经常出现)
前言 房间地址:https://tryhackme.com/room/cowboyhacker 你在酒吧里不断地吹嘘你的精英黑客技能,一些赏金猎人决定接受你的索赔!证明您的地位不仅仅是在酒吧喝几杯。我感觉到你的未来是青椒...
![[Thm红队]OverPass代码审计绕过JS之host欺骗及反弹Shell提权,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240103150629611.jpg)
[Thm红队]OverPass代码审计绕过JS之host欺骗及反弹Shell提权
前提 房间地址:https://tryhackme.com/room/overpass 两个问题 实战 靶机地址:10.10.109.42 扫一下 开放了ssh 以及80 我们是肯定需要进ssh的 gobu扫一下 当然我们也能dirb or dirsearch扫一下...
