利用JS为你的网站增加一些彩蛋
前言 内容原创(代码纯手敲) 演示 狐狸是通过CSS+JS实现的 引用CSS来改变图片大小和位置 引用JS来弹出来窗口 当鼠标光标移动到首页的狐狸的时候会弹出来隐藏窗口 当你点击下面的狐狸时候 当你...
![[Tryhackme]Command Injection&&SQL Injection writeup,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240128163217619.png)
[Tryhackme]Command Injection&&SQL Injection writeup
前言 RCE命令执行(可看前面发布的ctfshow的靶场)已打,ctfshow给的命令执行比较直接一点,相对于Thm打一遍再次巩固基础 自己现在的实力还是很菜 Foreign friends please use Google Translate plu...
![[Thm红队]须藤特工之伪造代理、暴力破解FTP密码及图片隐写和Cve漏洞利用,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231224174056345.png)
[Thm红队]须藤特工之伪造代理、暴力破解FTP密码及图片隐写和Cve漏洞利用
前言 经过Godyu前三个房间的WP描述,我们对爆破和枚举已经有了基本了解,今天打一个入侵服务器的靶场 房间地址https://tryhackme.com/room/agentsudoctf Welcome to tryhackme! 你在深海发现了一...
关于CSRF在实战渗透中的真实应用
CSRF在挖洞中就像XSS SSRF一样不起眼 比如在edusrc当中就给低危1分 但在实战当中 CSRF SSRF XSS(存储型)都具有重大作用 现在我就用一套源码来演示CSRF(跨站请求伪造漏洞) 通过CSRF-伪造钓鱼链接...
【Thm蓝队】introdigitalforensics之简单数字取证
前言 房间地址:https://tryhackme.com/room/introdigitalforensics 作为一名数字取证调查员,您会看到与上图所示类似的场景。作为数字取证调查员,您应该做什么?获得适当的法律授权后,基本计...
![[上线vshell]-fastjson漏洞分析复现-及自动化工具检测,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/11/20251106054349852.png)
[上线vshell]-fastjson漏洞分析复现-及自动化工具检测
免责声明 仅为个人学习使用,请勿实时违法行为,责任与个人无关 VPS是自己买的服务器搭建的环境,请在合法授权中测试 搭建环境 vulhub/fastjson/1.2.24-rce at master · vulhub/vulhub · GitHub ...
推荐几个好用的浏览器必备通用插件【持续更新中】
前言 推荐几个必备通用浏览器插件,这些插件日常上网时可以说是必备了,通用是因为在浏览器的这些插件名字都一样.所以基本所有浏览器都可以下载这些插件 注:谷歌浏览器下载插件需要配合科学上网...
![[Tryhackme]Burp Suite: Intruder CSRF Walkthrough,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/01/20240129093729123.png)
[Tryhackme]Burp Suite: Intruder CSRF Walkthrough
前言 这章节主要是介绍burpsuite的,再次学习和巩固 Foreign friends please use Google Translate plugin to translate this article for better viewing 如果还没有2023年最新的burpsuite专业...
