安全文章

三个src挖案例

逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还没...
阅读全文
安全文章

端口碰撞:Hackable3靶机

这个靶机有个知识点:端口碰撞,是我以前不曾知晓的,特推荐。当整个走完回头看,这个靶机设计得非常精彩,收获很大。配置靶机:在配置这个靶机的NAT网络、绕过Ubuntu21登录后,发现vi不正常,好在na...
阅读全文