引入 我们知道,登录一个网站不必全用账号密码,用cookie也能登录 我们可以构造XSS漏洞让用户点击之后获取他的cookie 另外我也在写haozi xss18关速通的攻略(因为还有些知识点不太会,还没打完,所以...

前言 /usr/sbin/souurces-media-unmount 未能在600s内完成 昨天没有认真打靶场,在此深刻反思自己,是因为在搞一些其他东西 如果你不幸和我卡百分之九十一,尝试去搜索引擎上搜索,是没有任何解决办...

前言 众所周知,hacker常用Burpsuite破解网站登录凭据抓包爆破账号密码,我也发布了2021/2022/2023的burpsuite的账号密码 但是今天介绍的是九头蛇 对于九头蛇呢我的建议学习是非常重要的 因为在本...

Windows本地权限维持篡改非特权账户这里要提到两比较特殊的组1.备份操作员组（Backup Operators）2.远程连接组（Remote Management Users）分配组成员身份使非特权用户获得管理权限的直接方法是...

前言 https://xj.edisec.net/challenges/26 任务 1.web目录存在木马，请找到木马的密码提交 判断出这是个PHP的站点 进入var/www/html判断一下是php站点 find ./ -type f -name '*.php' | xargs ...

前言 记录今天看到群友问到一道题 看下题目 明文:flag{P7?Y0OG?0XPC?ZPK}密文:9e86????007f??9a38???449a?0ea7cf 一眼看出来是MD5加密 MD5严格来说不能算加密 只能暴力爆破 脚本暴力破解缺失字...

NKCTF cve复现详细链接 https://www.shielder.com/advisories/pgadmin-path-traversal_leads_to_unsafe_deserialization_and_rce/ 打比赛时也找到了这篇文章,当时用的nc和sh反弹shell失败,遂炸...

引入 本次我们学习的知识也是熟悉一下使用工具,在此之前请允许我介绍一下学习此房间的的必要 我们都知道前不久在全国举办了强网杯,全国的高校和企业(包括国企）都来参加了,域当然也参加了这次坐...