bac漏洞系列-一个bac漏洞

背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 nayefhamouda...
admin 07月01日安全文章70 views评论http 漏洞
阅读全文
安全文章

从0到1完全掌握 XSS

从0到1完全掌握 XSS文章篇幅较长,建议分块观看学习。0x01 前言本人二刷 XSS,在一刷的时候是以漏洞挖掘与漏洞利用为主,实际上完全对于实战根本没有概念,出去工作一段时间之后才算是拿出来应用。写...
admin 06月11日30 views评论xss 漏洞
阅读全文
取证分析

浅谈Windows传统取证

背景 在2021美亚杯对取证开始产生兴趣,断断续续的学习了一些浅显的取证技能。国内很多取证赛题也是伪取证,甚至用misc充数,正好这个学期有缘学习电子数据取证课程,平时接触最多的就是Windows传统...
admin 05月31日1,017 views评论windows 用户
阅读全文
应急响应

Linux 应急响应

一. 账户安全 /etc/passwd /etc/shadow 格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许ssh登陆...
admin 05月23日20 views评论linux shell
阅读全文