排序
[Tryhackme]expose walkthrough
前言 直接放视频地址建议b站观看 https://tryhackme.com/r/room/expose sql注入+文件包含+文件上传+提权 .video-container { position: relative; width: 100%; padding-bottom: 56.25%; /* 16:...
Windows Local Persistence
Windows本地权限维持篡改非特权账户这里要提到两比较特殊的组1.备份操作员组(Backup Operators)2.远程连接组(Remote Management Users)分配组成员身份使非特权用户获得管理权限的直接方法是...
[Tryhackme]Burp Suite: Intruder CSRF Walkthrough
前言 这章节主要是介绍burpsuite的,再次学习和巩固 Foreign friends please use Google Translate plugin to translate this article for better viewing 如果还没有2023年最新的burpsuite专业...
[Tryhackme]Command Injection&&SQL Injection writeup
前言 RCE命令执行(可看前面发布的ctfshow的靶场)已打,ctfshow给的命令执行比较直接一点,相对于Thm打一遍再次巩固基础 自己现在的实力还是很菜 Foreign friends please use Google Translate plu...
[Tryhackme]Intro to SSRF&&Cross-site Scripting writeup
前言 后期在打打CTFshow的靶场温习一下 Foreign friends please use Google Translate plugin to translate this article for better viewing 房间简介 在这个房间中,您将了解什么是SSRF、它们...
[Tryhackme]File Inclusion writeup
前言 英文题目为了校准谷歌和必应的搜索,谷歌和必应也都会把本站的每篇文章都收录 Foreign friends please use Google Translate plugin to translate this article for better viewing allow_u...
[Thm]子域枚举&&IDOR未授权访问房间答案笔记
前言 比较基础,打一遍更好理解原理和巩固基础 子域的话推荐fofa以及奇安信方便一些 也有子域名爆破工具 IDOR的话引进入门也挺好的 https://tryhackme.com/room/subdomainenumeration https://tr...
【Thm蓝队】introdigitalforensics之简单数字取证
前言 前几天没有发靶场的wp是在准备期末考试.如今考完了,寒假常更新靶场也准备打打CTFshow 到时候也会发wp 房间地址:https://tryhackme.com/room/introdigitalforensics 作为一名数字取证调查...