安全文章

HTB之Yummy

HTB之Yummylinux(hard)Caddy服务器+go语言dashboard菜单可以注册并登录,流量包分析一下,用了jwt,且不是空密码,而且没额外参数,排除越权什么的,其它接口查找无果所以搜...
阅读全文
安全文章

HTB靶场 Yummy(Linux)[Hard]

本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台,实验环境将实时更新,允许您测试您的渗透测试技能。知识点:本地文件包含、JWT伪造、SQ...
阅读全文