安全文章 nfs挂载+jsfuck编码+s位提权:ConnectTheDots靶机 特色:这个靶机有难度。一是通过nfs挂载发现第一个用户;二是从主页源码提示推测出第二个用户;三是扫描目录发现文件是jsfuck编码解密后得到第二个用户的密码;四是ssh登录后得到flag1;五是提权(... 04月19日4 views评论nfs polkit 阅读全文
安全文章 探索猎奇的XSS 🔰探索猎奇的XSS,原理就跟JSfuck一样,直接上图,喜欢的话,点个关注吧。 ✅演示站 http://tools.sbbbb.cn/xss/ 🔰代码示例 ✅AUREBESH // ロコYㅣᗐΞΔᐳㅡ... 08月02日41 views评论cn xss 阅读全文