0x00 前言本文是关于"凌武杯" D^3CTF 2024的详细题解,主要针对Web、Pwn、Re、Misc以及IoV等多方向题目的解题过程,包含但不限于pwn-web、cms、qemu、ipv6、iov、等
记一次有源码的渗透测试首先是得来的一个源码,查看下文件目录,按照命名大致标记下文件夹在整个php程序中起到了什么作用 然后把整个代码丢到seay系统中寻找薄弱点
万字吐血总结信息收集一、信息收集前言二、域名信息1、Whois查询1.1、站长之家1.2、爱站1.3、微步1.4、国外的who.is1.5、阿里云域名信息查询1.6、腾讯查询1.7、
应急响应流程1)首先判断服务器资产、影响范围以及严重程度,确认有没有必要将服务器下线隔离,然后根据服务器的失陷时间和态势感知的告警,判断是由什么漏洞进来的 2)其
文章旨意在于总结各类反弹shell,有不足或漏缺请各位是否指出.注意有些反弹shell的方法或脚本只适用于Linux或者Windows,注意区分相关脚本的编写方式方法。bashbash
MySQL联合注入 通过union关键字,将恶意代码带入数据库执行步骤判断注入点http://xxx.xxx.xxx.xxx/Pass-01/index.php?id=1 and 1=1and两边都为真,回显正常,有数据htt
一、冰蝎流量特征分析1、冰蝎v3.0 beta 111.1、流量特征弱特征:Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.
前言随着当前攻防水平的不断提高,实战攻防过程中,经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问,这种方式能够防止很多脚本小子的脚步,但是很多网站就存
1. XSS1.1 反射性XSS reflect:@RequestMapping("/reflect"):这是一个注解,指示当发出HTTP请求时,应该调用这个方法。具体来说,当客户端发送一个请求到"/reflect"路径
2022-12-22
2022-11-17