5.bWAPP Broken Auth. & Session Mgmt0x01、Broken Auth - CAPTCHA BypassingLow验证码绕过,本题验证码没有时间限制,所以提交...
WebSocket学习笔记 -- 环境搭建
一、安装NodeJS官网下载,下载好后一路下一步https://nodejs.org/en/二、配置环境1、新建一个node文件夹2、新建一个JSON文件,名字为package.json,内容为{ "...
红队攻防系列之花式鱼竿钓鱼篇
0x0 前言 钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解,记录下自己在学习这方面的知识时,如何将其有机结合起来,实现一个蓝队无感的钓鱼攻击流程,真正体验下如何从细节入手,将最危...
BT异常的自查脚本
前提请看以下文章关于外传宝塔面板或Nginx异常简单分析脚本与文章引用地址:https://github.com/FunnyShadow/BT-Nginx-Scanner脚本功能 利用 MD...
【原创 笔记】Golang入门
[huayang] 基本结构和基本数据类型 Go 程序的基本结构和要素 四种导入方式 如果你导入了一个包却没有使用它,则会在构建程序时引发错误,如 imported and not used: os ...
学习iOS安全之砸壳原理小记
前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生,用一句话总结网上文章对砸壳原理的解释:AppStore 发布的 App 都是加壳(加密)后的 ipa 文...
Pikachu靶场-Unsafe Fileupload
8.Unsafe Fileupload1.不安全的文件上传漏洞概述不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后...
wordpress来搭建wiki分享
简介说明:用wiki来记录分享的文章和有些有趣的文章,会将其开源到GitHub上。暂时选择一月更新一次,team还小,就几个人。采用docker容器搭建wordpress,使用IKnowledgeBa...
ctfhub技能树—SSRF(待更)
内网访问 直接出来 [huayang]伪协议读取文件 payload:file:///var/www/html/flag.php 端口扫描 开始已经把范围给了 所以只需要bp爆一下就行了 字典搞出来 ...
【原创】常用服务器绝对路径
[huayang] /etc/passwd 是linux系统保存用户信息及其工作目录的文件 /etc/shadow 是linux系统保存用户信息及(可能存在)密码(hash)的文件 /etc/apac...
【原创 笔记】Golang入门
[huayang] 基本结构和基本数据类型 Go 程序的基本结构和要素 四种导入方式 如果你导入了一个包却没有使用它,则会在构建程序时引发错误,如 imported and not used: os ...
Bugku-渗透&加固模式-应急加固1-通关wp
前段时间,Bugku 新上线了一个 PAR 模式,分别包含”渗透测试“与”安全加固“两种类型的靶场,到目前平台已经有两个渗透靶场和一个加固靶场。每个靶场开启一次需要耗费20个平台金币,一次只有两个小时...
17