简介作者:摇光时间:2024-04-17座右铭:路虽远,行则将至,事虽难,做则必成。请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux…
简介作者:摇光时间:2024-04-18座右铭:路虽远,行则将至,事虽难,做则必成。请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux…
简介作者:摇光时间:2024-04-19座右铭:路虽远,行则将至,事虽难,做则必成。请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux…
阅读须知:探索者安全团队技术文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用本公众号所提供的技术和信息而造成的任何直接或者间接的后果及损失…
前言某天在项目中遇到一个奇怪的人才管理系统,fofa跑了一下发现用的还挺多,所以就有了后面的审计过程。在互联网翻到一份过期的源码,本地搭建起来开始审计。审计过程先看一下常见的RCE…
一、基础:跨站脚本(Xss)一、原理:恶意攻击者往web页面里插入恶意js代码,而在服务端没有对数据进行严格的过滤。当用户浏览页面时,js代码必须在该html页面中(hrml必须要…
![[Meachines][Easy] Usage缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/04/a4f89617b9f9f718b98868eb614c24-400x280-c.jpg "[Meachines][Easy] Usage缩略图")
Main# nmap -sV -sC 10.10.11.18 --min-rate 1000# echo '10.10.11.18 usage.htb admin.usage.ht…
![[Meachines][Easy]Headless缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/04/5f5a228c376eae770072abd6155e9c-400x280-c.jpg "[Meachines][Easy]Headless缩略图")
Toolshttps://github.com/MartinxMax/MDOG针对XXS攻击Main$ nmap -sC -sV 10.10.11.8 --min-rate 100…
![[Meachines][Easy]Perfection缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/04/e43f0dcbe0fa1fb26d39898d85ff8a-400x280-c.jpg "[Meachines][Easy]Perfection缩略图")
Main$ nmap -sV -sC 10.10.11.253 --min-rate 1000使用Ruby开发的,尝试Ruby的SSTI注入x%0a<%25%3Dsystem…
靶机信息靶机:192.168.151.50 中途重启环境IP为:192.168.217.50攻击机:192.168.45.173 中途重启环境IP为:192.168.45.215难…