作者：ch4nge时间：2021.1.19靶场信息：地址：https://www.vulnhub.com/entry/y0usef-1,624/发布日期：2020年12月10日难度：简单目标：user.txt和root.txt运行：VirtualBox（网络桥接）前言本次...

SSTI多种模版注入SSTI当用户的输入数据没有被合理的处理控制时，就有可能数据插入了程序段中变成了程序的一部分，从而改变了程序的执行逻辑。比如说from flask import Flask from flask imp...

本文作者：是大方子（Ms08067实验室核心成员）Kali: 10.10.14.213靶机地址：10.10.10.109先用nmap探测靶机| nmap -sC -sT -sV 10.10.10.109 |扫描结果如下：看看80端口有什么东西我们用gobuster...

作者：是大方子（Ms08067实验室核心）Kali: 10.10.14.50靶机地址：10.10.10.153先用nmap 对靶机进行扫描| nmap -sC -sV -sT 10.10.10.153 |只开启了80端口，网页内容如下一个静态的网页，还有一...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。简介：Spring Boot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list零：路由和版本0x01：路由知识有些程序员会自定义...

Cook介绍Cook是一款功能强大的字典生成工具，该工具可以通过创建单词的排列和组合以生成复杂的字典和密码。Cook可以使用一系列预定于前缀、后缀、单词和模式来创建复杂的节点、字典和密码。工具...

第一章  设置Python环境1、Windows中安装PyCharm。2、安装python2和python3。3、安装Kali linux和Windows虚拟机。4、编写第一个程序sum.py（python3）def sum(number_one, number_two): nu...

关于MagicReconMagicRecon是一个功能强大的Shell脚本，它可以帮助广大研究人员在有针对性的挖洞过程中，最大化地收集网络侦察信息和其他数据。MagicRecon所收集到的所有数据都将以一种规范化的...

靶机下载网站:https://www.vulnhub.com/不得不说，本地下载真的慢，种子链接下载好香在下载页面中找到第三个下载种子链接打开百度网盘，找到离线下载，点击旁边的小箭头，选择添加BT任务，找到...

前言Passage是Hackthebox上一道难度为medium的靶机，比较适合初学者练手，在此记录一下实战解题的过程，感谢~主要涉及到的知识点：CVE-2019-11447(CuteNews RCE)hashcat破解dbus提权个人博客：h...