![[Thm红队]OverPass代码审计绕过JS之host欺骗及反弹Shell提权,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240103150629611.jpg)
[Thm红队]OverPass代码审计绕过JS之host欺骗及反弹Shell提权
前提 房间地址:https://tryhackme.com/room/overpass 两个问题 实战 靶机地址:10.10.109.42 扫一下 开放了ssh 以及80 我们是肯定需要进ssh的 gobu扫一下 当然我们也能dirb or dirsearch扫一下...
![[上线vshell]-fastjson漏洞分析复现-及自动化工具检测,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/11/20251106054349852.png)
[上线vshell]-fastjson漏洞分析复现-及自动化工具检测
免责声明 仅为个人学习使用,请勿实时违法行为,责任与个人无关 VPS是自己买的服务器搭建的环境,请在合法授权中测试 搭建环境 vulhub/fastjson/1.2.24-rce at master · vulhub/vulhub · GitHub ...
2023年全新TwoNav开源网址导航系统源码-站长整合资源必备
演示 演示地址:nav.huliku.com (他搭建的好看) Godyu后期也会搭建一个(因为是新出的网上基本是付费的,鄙人比较良心直接放出来了)评论后即可拿到 安装说明 上传到根目录解压 导入数据库文件...
![[Tryhackme]Burp Suite: Intruder CSRF Walkthrough,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240129093729123.png)
[Tryhackme]Burp Suite: Intruder CSRF Walkthrough
前言 这章节主要是介绍burpsuite的,再次学习和巩固 Foreign friends please use Google Translate plugin to translate this article for better viewing 如果还没有2023年最新的burpsuite专业...
![[Thm红队]靶场之九头蛇破解网站登录凭据以及ssh登录,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231223153953710.png)
[Thm红队]靶场之九头蛇破解网站登录凭据以及ssh登录
前言 众所周知,hacker常用Burpsuite破解网站登录凭据抓包爆破账号密码,我也发布了2021/2022/2023的burpsuite的账号密码 但是今天介绍的是九头蛇 对于九头蛇呢我的建议学习是非常重要的 因为在本...
![[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/04/20250405102347261.png)
[2025-04]记录一次某985大学小型供应链内网遨游经历
前言 已经好久没有更新博客了 从之前默默无闻的小小白 已经是核心白帽子 证书30+了 目前在上班 平常可能比较忙 有时间经常更(可惜之前的报告看不见了 备注:此漏洞已经完全修复(无法访问,且博客...
![[Parror]安装卡百分之91的解决方法,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240104193251588.png)
[Parror]安装卡百分之91的解决方法
前言 /usr/sbin/souurces-media-unmount 未能在600s内完成 昨天没有认真打靶场,在此深刻反思自己,是因为在搞一些其他东西 如果你不幸和我卡百分之九十一,尝试去搜索引擎上搜索,是没有任何解决办...
![[云攻防]微信小程序强开F12->反编译-js逆向到-Usersig泄露到腾讯云rest任意接口调用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/11/20251127110532914.png)
[云攻防]微信小程序强开F12->反编译-js逆向到-Usersig泄露到腾讯云rest任意接口调用
免责声明 仅为技术交流 入口 微信小程序打点 强开F12调试 找到一个接口组成是腾讯云/userSig的标识 拼接参数发现缺少userID 拼接后发现进行了AES魔改加密 反编译小程序详细分析加密方式 编写脚...
