Mr_趙仙笙

查看配置信息 輸入git config --list回車即可： 配置用戶信息 輸入git config --global user.name "xjb"配置用戶名為jxb的用...

Mr_趙仙笙

前言 記錄之前參加演練的一次實(shí)戰(zhàn)過(guò)程。 演練目標(biāo) 拿下某醫(yī)院核心his權(quán)限 web打點(diǎn) 拿到目標(biāo)饺汹，通過(guò)信息收集盡可能多的尋找目標(biāo)資產(chǎn)讥裤，最終發(fā)現(xiàn)了存在漏洞的某系統(tǒng)放棒，通過(guò)該系統(tǒng)進(jìn)...

Mr_趙仙笙

zotero的使用 Zotero是一款集成式的文獻(xiàn)管理工具间螟，支持一鍵導(dǎo)出bib格式文獻(xiàn)庫(kù)或一鍵插入Word文檔。當(dāng)然损肛，作為一款文獻(xiàn)管理工具厢破，它的核心功能就是文獻(xiàn)的管理。不清楚...

Mr_趙仙笙

首先：學(xué)習(xí)安全技術(shù)有一段時(shí)間了戴尸，從對(duì)它的熱愛(ài)開(kāi)始，到不斷堅(jiān)持冤狡，到現(xiàn)在有一點(diǎn)膩了孙蒙，感覺(jué)自己學(xué)不動(dòng)了。這一路走來(lái)悲雳，太多的坎坷和辛酸挎峦，仰望大佬們，他們始終是天上的星星合瓢，渴望而不可及...

Mr_趙仙笙

docker安裝 Ubuntu Linux docker 環(huán)境搭建 windows 下安裝docker 需要利用docker toolbox來(lái)安裝税弃，國(guó)內(nèi)可以使用阿里云的鏡像來(lái)...

Mr_趙仙笙

序 文件上傳靶場(chǎng)纪岁，搭建了很長(zhǎng)時(shí)間了，一直沒(méi)做则果，剛好最近閑來(lái)無(wú)事幔翰。學(xué)習(xí)一下 靶場(chǎng)環(huán)境 因?yàn)榄h(huán)境的不同導(dǎo)致上傳的繞過(guò)方法也會(huì)不同漩氨，在這里說(shuō)明我搭建的環(huán)境信息：操作系統(tǒng)為windo...

Mr_趙仙笙

一個(gè)幫你總結(jié)所有類型的上傳漏洞的靶場(chǎng) Pass-01 在js中發(fā)現(xiàn)校驗(yàn)文件后綴的函數(shù)，我們添加php類型后在控制臺(tái)更改然后上傳shell 上傳shell之后在返回的數(shù)據(jù)中發(fā)現(xiàn)...

Mr_趙仙笙

按照一般的套路都是右鍵查看源碼 在查看中源碼的最下面發(fā)現(xiàn)了 test1 test1 懷疑是賬號(hào) 密碼 測(cè)試一下果然沒(méi)錯(cuò) 進(jìn)入member.php 頁(yè)面 但是沒(méi)用發(fā)現(xiàn)可用信息 ...

Mr_趙仙笙

Picture： 圖片隱寫做修，一下就想到binwalk或者winhex打開(kāi)試試 binwalk打開(kāi)無(wú)果 base64——>16進(jìn)制 保存為文本文件 用空格替換\x 010edi...

Mr_趙仙笙

一霍狰、使用ZipCenOp.jar(需要java環(huán)境)，在cmd中使用 java-jarZipCenOp.jarrxxx.zip 成功后壓縮包可以直接打開(kāi) ZipCenOp.j...