安全文章

记录一次SRC挖掘经历

前言看到某区发现帆软的组合漏洞文章,突然想起自己最近也挖到类似的,拿出来分享一下。资产发现首先是信息收集子域名,谷歌语句直接site:xxx.com -www,一个登录口网站吸引了我的注意力。我点击电...
admin 04月18日273 views评论com src
阅读全文
CTF专场

2022 startctf-wp

)点击蓝字 ·  关注我们01Web1oh-my-lotto下载wget源码查看所有可以利⽤的环境变量可以用于加载代理 所以我们上传一个代理配置 让wget设置 然后拦截对lott...
admin 04月18日299 views评论
阅读全文
HW&HVV

面对几百个HVV目标的工具选择

在HVV的时候,当给出的公共目标成百上千,我们到底怎么有效率找到可以直接rce的口子。之所以写这篇文也是因为在HVV中跟其他攻击队师傅交流之后有感,成绩好的队伍就是找这些容易打的入口找得快。秉着复盘总...
admin 04月18日299 views评论com https
阅读全文