这关接着使用QQ浏览器！！！ 先查看前台的源代码： 一样啊！ 试着用一下上次的PAYLOAD！！！通过！！！ onmouseover=alert(1) http://localhost/xss-labs/level18.php?arg01=+onmouseo...

1. 问题发现1.1. 收到中毒告警邮件四月某天收到机器中毒告警邮件，反馈为tor2web病毒1.2.  TOP查看资源使用发现MDLGvlkk进程几乎把CPU占满了。这个进程名字随机，CPU资源占用超高，非常值得怀...

最近在调试一块芯片的时候要实时读取芯片内部的数据而且没有串口。看完了@Parad0x 大佬的《通过设备UART接口调试获取shell》之后突然想起Jlink仿真的时候可以实时读取数据，那么应该也可以当作...

漏洞简介glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷，通过修改堆块的元数据信息，从而在free时修改堆指针。利用这一漏洞可以完成一次任意写操作。本文以libc...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油，学到东西。...

HackTheBox-Optimumip:10.10.10.80x01 信息搜集：1.nmap扫描IPnmap -A -Pn 10.10.10.8Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-24 16:05 CST Nmap scan report for 10.10.10.8 Host...

受影响版本Windows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2012 (Server Core installation)Windows Server 2012Windows Server 2008 R2 for x64-bas...

本文的起源几乎跟Chrome 的历史一样久远：开始于十年前，刚好从5.0.375版本开始，也恰恰是应用程序缓存（AppCache）首次被加入到Chrome之时。该缓存模块主要提供一下三种功能：离线浏览：允许用...

前言Yapi 由 YMFE开源，旨在为开发、产品、测试人员提供更优雅的接口管理服务，可以帮助开发者轻松创建、发布、维护API。安全人员在Yapi官方Github仓库提交了漏洞issues，地址为: https://githu...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请...