安全文章

三个src挖案例

逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还没...
阅读全文
安全文章

端口碰撞:Hackable3靶机

这个靶机有个知识点:端口碰撞,是我以前不曾知晓的,特推荐。当整个走完回头看,这个靶机设计得非常精彩,收获很大。配置靶机:在配置这个靶机的NAT网络、绕过Ubuntu21登录后,发现vi不正常,好在na...
阅读全文
安全工具

CS4.9.1

1. 工具介绍   CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务...
阅读全文