240 发简信
IP属地:北京
  • Resize,w 360,h 240
    hackthebox Jail通关攻略

    Jail机器所在链接:https://app.hackthebox.com/machines/45[https://app.hackthebox...

  • 解决错误“failed to open device: Access denied (insufficient permissions)”

    最近做移动安全的项目,在Linux下连接手机,运行adb shell竟然出错,提示“failed to open device: Access ...

  • Resize,w 360,h 240
    hackthebox Bankrobber通关攻略

    这个靶机比较难,要求掌握的技能有:XSS、通过SQL注入读取文件、命令注入、缓冲区溢出 以本地xhr方式执行POST请求等。下面详细说明怎样拿f...

  • Resize,w 360,h 240
    TartarSauce Walkthrough

    TartarSauce是Hack The Box的一个靶机,其利用手法比较新颖,要求熟悉tar的使用原理。当时做的时候,头懵懵的,特此记录下来,...

  • Resize,w 360,h 240
    JNDI注入

    JNDI(Java Naming and Directory Interface )接口为Java应用程序提供API,可用于绑定远程对象、查询对...

  • Resize,w 360,h 240
    使用Burp Macros获取CSRF token和cookie

    在渗透测试时,为了获取登录凭据有时需要使用Intruder进行暴力破解,但如果登录请求中包含CSRF token或特定的cookie等动态变化的...

  • Resize,w 360,h 240
    Tryhackme vulnversity通关攻略

    开启虚拟机,启动openvpn进行连接。 1、侦察 首先需要检查系统开启了哪些端口 nmap -sV 10.10.107.118 根据上述结果,...

  • Resize,w 360,h 240
    wireshark解析TLS协议出现的问题

    最近项目上需要抓取TLS数据包,并导出通信过程中的数字证书。遇到很诡异的现象:同一个网站,同样的用户名和口令,用wireshark抓取登录过程的...

  • Resize,w 360,h 240
    TryHackMe | Harder wp

    本篇文章讲述怎么做https://tryhackme.com/room/harder 注:由于免费账号只有1小时使用时间,所以下面显示的VM的I...