前言 后期在打打CTFshow的靶场温习一下 Foreign friends please use Google Translate plugin to translate this article for better viewing 房间简介 在这个房间中，您将了解什么是SSRF、它们...

前言 英文题目为了校准谷歌和必应的搜索,谷歌和必应也都会把本站的每篇文章都收录 Foreign friends please use Google Translate plugin to translate this article for better viewing allow_u...

前言 接上回章节 Web25 没想到都是随机种子的爆破... 传入r用0-随机生成的种子 如果设置的cookie等于第二次和第三次随机种子之和则输出flag 下载Php随机种子爆破包https://www.openwall.com/php...

前言 滴 正题 对目标地址进行端口扫描 开启了80端口 经典TP框架 打了20多攻防以及挖了上千个漏洞 从来没遇见过TPRCE 但是日志泄露遇见的挺多 这里有TP5rce getshell一下 这里调用mysql的命令是...

前言 Web264 拿到index.php直接去访问message.php 构造exp index.php 接着访问message.php 如262类似 但我尝试了262的方法没法一步到位了 只能从Index.php->message.php了 运用到字符串逃逸...

前言 比较基础,打一遍更好理解原理和巩固基础 子域的话推荐fofa以及奇安信方便一些 也有子域名爆破工具 IDOR的话引进入门也挺好的 https://tryhackme.com/room/subdomainenumeration https://tr...

通知 下面将会发布四篇文章以小白的视角(我压根不用装,因为我也是第一次学)来第一人称学习一下计算机网络一些原理 而且较为基础,请不要认为我在水文章,反而我坚定的认为这些基础的知识为以后的...

吐槽百度 这个工具Godyu建站一直在用,此站刚建未几天暂时未被百度收录但很快就会了！（百度近几月真是在搞事情啊 我一些站长朋友算是除了大企业的龙头都背地里*百度）并且转战谷歌和必应 但国内...