玄机响应第一章 应急响应- Linux入侵排查WP
前言 https://xj.edisec.net/challenges/26 任务 1.web目录存在木马,请找到木马的密码提交 判断出这是个PHP的站点 进入var/www/html判断一下是php站点 find ./ -type f -name '*.php' | xargs ...
【站长必备Seo工具】百度API一键推送工具,全自动Seo推送工具!
吐槽百度 这个工具Godyu建站一直在用,此站刚建未几天暂时未被百度收录但很快就会了!(百度近几月真是在搞事情啊 我一些站长朋友算是除了大企业的龙头都背地里*百度)并且转战谷歌和必应 但国内...
PgAdmin4 8.3反序列化&&rceCVE-2024-2044复现
NKCTF cve复现详细链接 https://www.shielder.com/advisories/pgadmin-path-traversal_leads_to_unsafe_deserialization_and_rce/ 打比赛时也找到了这篇文章,当时用的nc和sh反弹shell失败,遂炸...
【Thm蓝队】introdigitalforensics之简单数字取证
前言 房间地址:https://tryhackme.com/room/introdigitalforensics 作为一名数字取证调查员,您会看到与上图所示类似的场景。作为数字取证调查员,您应该做什么?获得适当的法律授权后,基本计...
[Thm蓝队]WireShark之.pcap后缀TCP流量分析服务器如何被逐步入侵的
引入 本次我们学习的知识也是熟悉一下使用工具,在此之前请允许我介绍一下学习此房间的的必要 我们都知道前不久在全国举办了强网杯,全国的高校和企业(包括国企)都来参加了,域当然也参加了这次坐...
[THM红队]靶场之Burpsuite 简单SQL注入
前言 本次我们将配合Burpsuite进行代码审计 如果此时你感觉burpsuite配置麻烦,或者报错,或者英文看不懂 附上此次用的开盒即用中文版burpsuite: 此外因为SQL靶场 有些人配置错误,或者配合Phpstu...