前言 https://xj.edisec.net/challenges/26 任务 1.web目录存在木马，请找到木马的密码提交 判断出这是个PHP的站点 进入var/www/html判断一下是php站点 find ./ -type f -name '*.php' | xargs ...

引入 我们知道,登录一个网站不必全用账号密码,用cookie也能登录 我们可以构造XSS漏洞让用户点击之后获取他的cookie 另外我也在写haozi xss18关速通的攻略(因为还有些知识点不太会,还没打完,所以...

练习资料放在后面，快去体验吧，记得点赞多分享哦NLTM 先用hashid确定一下是什么hash值看到md4加md5基本上可以确定是ntlm了，然后使用shadow破解自己kali的密码你一定会想有什么用，肯定有用的...

前言 任务 1.黑客webshell里面的flag 今天某银*证券众测交的洞全重复 遂破防 过来玩靶场 跟着第一章走一遍 黑客webshell里面的flag cat 第一个webshell就可以发现隐藏的flag 2.黑客使用的什么工...

前言 本次我们将配合Burpsuite进行代码审计 如果此时你感觉burpsuite配置麻烦,或者报错,或者英文看不懂 附上此次用的开盒即用中文版burpsuite： 此外因为SQL靶场 有些人配置错误,或者配合Phpstu...

脆弱 了解主动侦察、Web 应用攻击和权限提升。 开放了6个端口，操作系统是ubuntu linux，web服务运行在3333端口，好了前面的10000端口扫描完了，有前进的路线了，剩下扫描全部端口不能少任何一...

免责声明 起因 0day代码分析 这里的入口点已提交修复 但代审源码之后发现了其他漏洞 这个站登录不进去的;我们基本上是为了找文件上传点 PHP代码分析的文件上传函数基本上是 move_uploaded_file(...

前言 房间地址：https://tryhackme.com/room/gallery666 本次可以学习到非常多的知识,包括SQL注入,文件上传漏洞,Rce漏洞命令执行,Kali-linux中searchsploit数据库里漏洞脚本的利用,加固Shell以...