1、常见问题1.1、sql注入也称SQL注入或SQL注码,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那…
![[Meachines][Hard]FormulaX缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/05/921953f2f9888714febcaabda0ba12-400x280-c.jpg "[Meachines][Hard]FormulaX缩略图")
Main$ nmap -sC -sV 10.10.11.6 --min-rate 1000 # echo '10.10.11.6 formula.htb'>>/etc/…
![[Meachines][Hard]Office缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/05/14ec0aeaa97af56cb5d52e36eb48a8-400x280-c.jpg "[Meachines][Hard]Office缩略图")
Main$ nmap -sC -sV 10.10.11.3 --min-rate 1000CMS:joomla# echo '10.10.11.3 office.htb DC.of…
![[Meachines][Hard]Analysis缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/05/002738fff62d9e8c0a8924425cfa27-400x280-c.jpg "[Meachines][Hard]Analysis缩略图")
Main$ nmap -sC -sV 10.10.11.250 --min-rate 1000# echo '10.10.11.250 analysis.htb'>>/…
![[Meachines][Easy]Bizness缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/05/c3b43cdf7c18f876752b72612cfd06-400x280-c.jpg "[Meachines][Easy]Bizness缩略图")
Main$ nmap -p- 10.10.11.252 --min-rate 1000$ dirsearch -u https://bizness.htb/$ whatweb ht…
内存马简介什么是内存马内存马(Memory Shellcode)是一种恶意代码,通常被用来利用软件或系统的漏洞,执行未经授权的操作。传统的webshell是基于文件的,需要有文件的…
新手小白在FreeBuf的第一篇文章,喷的时候轻点哈,作为小白,这个洞有很大的运气加成的。一、五一闲来无事(我真不想出去玩),找个edu站看了一下现在挖web的已经很少了,基本都去…
前言首先我们要了解,压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关 ZIP 压缩包题目的常见题型…
前言在一次测试过程中扫描器扫出了这个漏洞,以前只知道一个大概,今天来具体的看一下该漏洞的原理,利用方式以及检测方式。由于本人水平有限,文章中可能会出现一些错误,欢迎各位大佬指正,感…
0x01 序列化概念序列化是指将一个对象转换为一个字节序列(包含对象的数据、对象的类型和对象中存储的属性等信息),以便在网络上传输或保存到文件中,或者在程序之间传递。在 Java …