【本站福利】搭建的私服阿拉德手游公测
前言 之前为客户搭建的一款阿拉德私服手游(也就是DNF的私服手游)如今公测了 管理员权限在我这 想要啥可以直接私聊我我直接给 服务器配置很高 能容纳很多人 角色非常多可供大家自行选 以下是一...
[Thm]子域枚举&&IDOR未授权访问房间答案笔记
前言 比较基础,打一遍更好理解原理和巩固基础 子域的话推荐fofa以及奇安信方便一些 也有子域名爆破工具 IDOR的话引进入门也挺好的 https://tryhackme.com/room/subdomainenumeration https://tr...
[5.16]从微信小程序越权渗透某edu站的实例
引入 来自于5.16提交的某edu站的漏洞,所有隐私信息均打码发布,只分享思路, 漏洞1:未授权访问 填写信息 之后查看申请记录 此时可得到/api/applyInfo/getListById接口 构造数据包(POC在圈内) 遍历...
[Thm红队]Ignite-FUEL-CMS数据库泄露及CVE脚本利用
前言 房间地址:https://tryhackme.com/room/ignite 一家新成立的公司的网络服务器存在一些问题。 此次我将用Parror hack系统作为攻击机器 实战 靶机地址:10.10.178.214 先给咱的系统升一下roo...
利用JS为你的网站增加一些彩蛋
前言 内容原创(代码纯手敲) 演示 狐狸是通过CSS+JS实现的 引用CSS来改变图片大小和位置 引用JS来弹出来窗口 当鼠标光标移动到首页的狐狸的时候会弹出来隐藏窗口 当你点击下面的狐狸时候 当你...
[Tryhackme]File Inclusion writeup
前言 英文题目为了校准谷歌和必应的搜索,谷歌和必应也都会把本站的每篇文章都收录 Foreign friends please use Google Translate plugin to translate this article for better viewing allow_u...