![[Thm红队]靶场实战之漏洞主动侦察、Web 应用程序攻击和权限升级,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231210101931438.png)
[Thm红队]靶场实战之漏洞主动侦察、Web 应用程序攻击和权限升级
前言 简单介绍一下thm与CTF不同 thm更加偏向于实战 thm红队打好后就可以挖洞了 CTF只是特定的环境有些限制 最近开thm学习,并且记录一下每一个房间的学习记录,也不知道会不会有人观看学习(stick ...
关于CSRF在实战渗透中的真实应用
CSRF在挖洞中就像XSS SSRF一样不起眼 比如在edusrc当中就给低危1分 但在实战当中 CSRF SSRF XSS(存储型)都具有重大作用 现在我就用一套源码来演示CSRF(跨站请求伪造漏洞) 通过CSRF-伪造钓鱼链接...
![[Thm红队]OverPass代码审计绕过JS之host欺骗及反弹Shell提权,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240103150629611.jpg)
[Thm红队]OverPass代码审计绕过JS之host欺骗及反弹Shell提权
前提 房间地址:https://tryhackme.com/room/overpass 两个问题 实战 靶机地址:10.10.109.42 扫一下 开放了ssh 以及80 我们是肯定需要进ssh的 gobu扫一下 当然我们也能dirb or dirsearch扫一下...
![[上线vshell]-fastjson漏洞分析复现-及自动化工具检测,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/11/20251106054349852.png)
[上线vshell]-fastjson漏洞分析复现-及自动化工具检测
免责声明 仅为个人学习使用,请勿实时违法行为,责任与个人无关 VPS是自己买的服务器搭建的环境,请在合法授权中测试 搭建环境 vulhub/fastjson/1.2.24-rce at master · vulhub/vulhub · GitHub ...
2023年全新TwoNav开源网址导航系统源码-站长整合资源必备
演示 演示地址:nav.huliku.com (他搭建的好看) Godyu后期也会搭建一个(因为是新出的网上基本是付费的,鄙人比较良心直接放出来了)评论后即可拿到 安装说明 上传到根目录解压 导入数据库文件...
![[Tryhackme]Burp Suite: Intruder CSRF Walkthrough,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240129093729123.png)
[Tryhackme]Burp Suite: Intruder CSRF Walkthrough
前言 这章节主要是介绍burpsuite的,再次学习和巩固 Foreign friends please use Google Translate plugin to translate this article for better viewing 如果还没有2023年最新的burpsuite专业...
![[Thm红队]靶场之九头蛇破解网站登录凭据以及ssh登录,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231223153953710.png)
[Thm红队]靶场之九头蛇破解网站登录凭据以及ssh登录
前言 众所周知,hacker常用Burpsuite破解网站登录凭据抓包爆破账号密码,我也发布了2021/2022/2023的burpsuite的账号密码 但是今天介绍的是九头蛇 对于九头蛇呢我的建议学习是非常重要的 因为在本...
![[2025-04]记录一次某985大学小型供应链内网遨游经历,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/04/20250405102347261.png)
[2025-04]记录一次某985大学小型供应链内网遨游经历
前言 已经好久没有更新博客了 从之前默默无闻的小小白 已经是核心白帽子 证书30+了 目前在上班 平常可能比较忙 有时间经常更(可惜之前的报告看不见了 备注:此漏洞已经完全修复(无法访问,且博客...
