AIGame孑小白

查看配置信息 输入git config --list回车即可： 配置用户信息 输入git config --global user.name "xjb"配置用户名为jxb的用...

Tide_诺言

前言 记录之前参加演练的一次实战过程。 演练目标 拿下某医院核心his权限 web打点 拿到目标，通过信息收集尽可能多的寻找目标资产，最终发现了存在漏洞的某系统，通过该系统进...

Black_Sun

首先：学习安全技术有一段时间了，从对它的热爱开始，到不断坚持，到现在有一点腻了，感觉自己学不动了。这一路走来，太多的坎坷和辛酸，仰望大佬们，他们始终是天上的星星，渴望而不可及...

Mr_赵仙笙

序 文件上传靶场，搭建了很长时间了，一直没做，刚好最近闲来无事。学习一下 靶场环境 因为环境的不同导致上传的绕过方法也会不同，在这里说明我搭建的环境信息：操作系统为windo...

2mpossible

一个帮你总结所有类型的上传漏洞的靶场 Pass-01 在js中发现校验文件后缀的函数，我们添加php类型后在控制台更改然后上传shell 上传shell之后在返回的数据中发现...

Mr_赵仙笙

背景：下午解题，遇到了一个新题型，记录下来。给了一张图片，以为是隐写，结果是解密题。嗯，好坑，好坑。 题目：如图 解题： 一：给了一张图片，根据经验是不是隐写题。于是winh...