上传文件题目:这次需要上传一个文件到flag.php了.祝你好运访问内网下的127.0.0.1/flag.php,这里什么也没有,就一个上传文件,还没有提交按钮这里脑回路就来了,题…
前言萌新第一次使用Cobalt Strike,cs作为攻击windows进行后渗透强有力的工具也是被业界经常玩梗,那比博燃的图标也是很形象。小编拿到VPS的第一天就开搞了,让我们学…
关于Pentest MusePentest Muse是一款专为网络安全研究人员和渗透测试人员设计和开发的人工智能AI助手,该工具可以帮助渗透测试人员进行头脑风暴、编写Payload…
漏洞原理xss(cross site script)跨站脚本攻击,指的是攻击者往web页面插入恶意脚本代码,当用户浏览时,嵌入web页面里的脚本代码就会执行,从而达到恶意攻击用户的…
前言随着开源软件的普及,越来越多的企业和个人开发者依赖于开源系统和框架,而且在一些源码网上就可以找到一些免费或者自费的源码。这些系统通常易于安装和使用,能够快速部署。然而,这种便捷…
一、前言在面对勒索病毒这样的网络威胁时,我们不能被动等待,而要积极应对。我们需要了解攻击的原理和过程,熟练掌握应急响应和取证分析的技术,以便在面对真实的威胁时能够迅速有效地应对。v…
0X00 GitHub ActionsGitHub Actions是GitHub内置的CI/CD解决方案。它允许用户在每次推送时部署他们仓库的代码,或者在新的GitHub问题上自动…
0x01 前因好兄弟说他打了个 bc 战,拿到了 aksk ,由此暂开了我们的脱裤路程,在此过程中遇到点小坑但是问题都不大。简单说一下 AKSK:Access Key (AK)用途…
VulnHub_DC-3 渗透测试笔记攻击前准备DC-3虚拟机文件夹压缩包链接:https://pan.baidu.com/s/1kZ9RNflZSmV4Vr2UmyMA1g提取码…