最新文章

实战|记一次清华水平越权拿下管理权限

冲edusrc的时候无意中发现个清华的系统 用注册的登录 抓包: 解码: 把388改成1再编码 修改包 越权成…

Bugku杂项misc writeup(3)

Bugku杂项misc writeup(3)

记录一下自己的垃圾题目的writeup,各位好哥哥酌情观看,轻喷。 好哥哥们有空可以看看dd的网站http:/…

干货|mssql注入实战总结之狠快准绕

前言:               &n…

实战 | 一次基本的edu挖掘流程

前言 最近的ctf内卷起来了,好多ctf好哥哥们转头冲进了src,可是并不熟悉渗透的基本流程啊,于是就有了这篇…

一次简单的渗透

ps: 日常水群,无意间看见小伙伴在讨论一个站点,随后随手试试。目标站点:http://47.xx.xxx.x…

Bugku杂项misc writeup(2)

这几天又给虐了,我又来记录欢乐时光了 题目(Mumumisc&只有黑棋的棋盘&北有楠木) 涉及…

BYPASS安全狗-我也很“异或”

BYPASS安全狗-我也很“异或” 我这个菜鸡当然只会垃圾的sql注入,getshell是不可能的这辈子都是不…

Bugku杂项misc writeup(1)

前几天在Bugku上做misc的时候做到几道挺好的题目,想写个复盘跟大家分享下。欢迎各位大佬互相交流 1.善用…

通过F12审计来完成一次登录绕过

首先拿到的这个站是这样的↓ 一处登录页面,一般看到这种站我都不想去猜弱口令了 这里不卖关子了,听说最近F12大…

实战|全程分析js到getshell

看到望海师傅的某理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波某理的子域资产,全部看了一遍都被…

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部