[Thm红队]Hackpark之MSF渗透入侵Windows主机和脚本提权(非常上强度,失败了)
前言 房间地址:https://tryhackme.com/room/hackpark 使用 Hydra 暴力破解网站登录,识别并使用公共漏洞,然后升级您在此 Windows 计算机上的权限! 建站不一定需要linux(实际上市场上大部分都...
关于CSRF在实战渗透中的真实应用
CSRF在挖洞中就像XSS SSRF一样不起眼 比如在edusrc当中就给低危1分 但在实战当中 CSRF SSRF XSS(存储型)都具有重大作用 现在我就用一套源码来演示CSRF(跨站请求伪造漏洞) 通过CSRF-伪造钓鱼链接...
推荐几个好用的浏览器必备通用插件【持续更新中】
前言 推荐几个必备通用浏览器插件,这些插件日常上网时可以说是必备了,通用是因为在浏览器的这些插件名字都一样.所以基本所有浏览器都可以下载这些插件 注:谷歌浏览器下载插件需要配合科学上网...
[Thm]子域枚举&&IDOR未授权访问房间答案笔记
前言 比较基础,打一遍更好理解原理和巩固基础 子域的话推荐fofa以及奇安信方便一些 也有子域名爆破工具 IDOR的话引进入门也挺好的 https://tryhackme.com/room/subdomainenumeration https://tr...
NSSCTF Round#18 Basic积分赛 WP
前言 NSSCTF最终排名为37名 参赛队员有:Godyu lemon biu801 本篇文章由Godyu lemon biu801共同参与编写 赛状惨烈 重在参与 最后的becomeroot想用CVE2021-3493打,出题人后来单独开了个靶机,没打...
【Thm蓝队】introdigitalforensics之简单数字取证
前言 房间地址:https://tryhackme.com/room/introdigitalforensics 作为一名数字取证调查员,您会看到与上图所示类似的场景。作为数字取证调查员,您应该做什么?获得适当的法律授权后,基本计...
[2025-04]记录一次某985大学小型供应链内网遨游经历
前言 已经好久没有更新博客了 从之前默默无闻的小小白 已经是核心白帽子 证书30+了 目前在上班 平常可能比较忙 有时间经常更(可惜之前的报告看不见了 备注:此漏洞已经完全修复(无法访问,且博客...