Linux下预加载型动态库后门
0x00 前言在Linux中,要隐藏指定的文件或进程,常用的技术手段是使用Rootkit。Rootkit可以通过两...
K8s下的漏洞挖掘思路
0x01 概念容器:容器是一种虚拟技术,与传统的虚拟机(如VMware)相比,容器更加轻量化,不需要虚拟整出个操作...
记一次PhotoGrapher靶机渗透
0x00 靶机安装访问下载靶机镜像,解压使用虚拟机打开,网络选择NAT模式0x01 信息搜集使用netdiscov...
Redis未授权访问
0x00 RedisRedis (REmote DIctionary Server) 是一个使用ANSI C语言编...
HTTP请求走私漏洞浅析
0x00 前言HTTP请求走私漏洞(HTTP Request Smuggling)是发生在协议层的一种攻击,最早...
记一次LazySysAdmin靶机渗透
0x00 前言直接将下载好的靶机文件用虚拟机打开,网络选择NAT模式。写的比较啰嗦,主要是想记录一下完整的思路0...
ISCC 2020 web 部分 writeup
练武题1、阿森的爱情-1提交数据抓包返回包有个set-cookie,添加到cookie里出来字符串貌似不是flag...
黑客丛林之旅通关攻略
黑客丛林之旅通关攻略1. Level 1前端验证,右键查看源码就能找到通关密码New way:flash,右键-&...
setoolkit-网站钓鱼获取账户密码
setoolkit-网站钓鱼获取账户密码平台:kali工具:setoolkitSocial-Engineer To...
XXE外部实体注入
XXE外部实体注入学习XXE漏洞,先要了解XML语言XML:可扩展标记语言一种用于标记电子文件,使其具有结构性的语...