2025年10月15日
Linux 文件及相关安全操作指南
摘要: Linux 文件及相关安全操作指南 Linux根目录项一行说明 一、Linux 根目录各文件夹一行说明(基础回顾) 根目录文件夹 一行核心用途 bin 系统启动与普通用户可用的基础可执行程序(如ls、cp) boot 启动相关文件(内核vmlinuz、初始内存盘initrd.img、bootload 阅读全文
posted @ 2025-10-15 22:14 0xMouise 阅读(0) 评论(0) 推荐(0)
玄机 - 钓鱼事件应急
摘要: 钓鱼事件应急 注意登录进去先把安全中心里面的防护进行关闭,不然你第三题你解除7z.exe文件属性可能会被安全中心杀除 1、攻击者通过钓鱼攻击拿下来目标主机,请给出攻击者钓鱼使用的漏洞编号,flag格式:flag 我们使用远程连接到主机上面,发现主机上有个漏洞通报.rar文件,解压后存在一个pdf文件 阅读全文
posted @ 2025-10-15 13:45 0xMouise 阅读(2) 评论(0) 推荐(0)
2025年9月21日
Hexo Butterfly 5.4 分页问题 & YAML 错误 解决方法总结
摘要: Hexo Butterfly 5.4 分页问题 & YAML 错误 解决方法总结 本次问题核心是 “首页分页显示不全(仅 1、2…11)” 与 “hexo clean 报错 YAML 重复键”,最终通过配置文件修正 + 主题模板调整解决,具体步骤如下: 一、先解决「YAML 重复键报错」(基础前提) 阅读全文
posted @ 2025-09-21 16:14 0xMouise 阅读(26) 评论(0) 推荐(0)
Kali Linux 光标与快捷键全攻略
摘要: Kali Linux 光标与快捷键全攻略 1️⃣ 终端(Bash / Zsh / XFCE Terminal / GNOME Terminal) 光标移动 快捷键 功能 Ctrl + A 移到行首 Ctrl + E 移到行尾 Alt + B 向左移动一个单词 Alt + F 向右移动一个单词 Ctr 阅读全文
posted @ 2025-09-21 14:41 0xMouise 阅读(32) 评论(0) 推荐(0)
2025年9月19日
CTFWEB姿势总结
摘要: CTFWEB姿势总结 RCE 尝试是否有命令执行漏洞 示例 payload 思路(Linux 为例): 简单命令 report; whoami report|whoami report$(whoami) 如果 URL 执行后页面输出了你的用户名(例如 www-data),说明命令执行存在。 Wind 阅读全文
posted @ 2025-09-19 21:37 0xMouise 阅读(20) 评论(0) 推荐(0)
upload-labs
摘要: upload-labs (一)JS上传类型 前端验证(浏览器或前端代码中完成) 判断标准: 用户上传文件时,页面立即给出反馈(如文件类型错误、大小超限),且没有提交到服务器。 开发中常见使用 JavaScript(如 HTML5 File API)、前端框架(如 React、Vue)等进行处理。 控 阅读全文
posted @ 2025-09-19 19:17 0xMouise 阅读(27) 评论(0) 推荐(0)
061-WEB攻防-PHP反序列化&原生类TIPS&CVE绕过漏洞&属性类型特征
摘要: 061-WEB攻防-PHP反序列化&原生类TIPS&CVE绕过漏洞&属性类型特征 知识点 1、PHP-反序列化-属性类型&显示特征 2、PHP-反序列化-CVE绕过&字符串逃逸 3、PHP-反序列化-原生类生成&利用&配合 1、PHP-反序列化-属性类型&显示特征 1、对象变量属性: public( 阅读全文
posted @ 2025-09-19 18:19 0xMouise 阅读(28) 评论(0) 推荐(0)
060-WEB攻防-PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改
摘要: 060-WEB攻防-PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改 知识点: 1、PHP-反序列化-应用&识别&函数 2、PHP-反序列化-魔术方法&触发规则 3、PHP-反序列化-联合漏洞&POP链构造 在实战情况下,是不需要知道这些具体分析的,都是利用工具去扫一些框架爆出的反 阅读全文
posted @ 2025-09-19 18:19 0xMouise 阅读(39) 评论(0) 推荐(0)
059-Web攻防-XXE安全&DTD实体&复现源码等
摘要: 059-Web攻防-XXE安全&DTD实体&复现源码等 知识点 XML&XXE-传输-原理&探针&利用&玩法 XML&XXE-黑盒-JS&黑盒测试&类型修改 XML&XXE-白盒-CMS&PHPSHE&无回显 什么是XML? XML 被设计为传输和存储数据,XML 文档结构包括 XML 声明、DTD 阅读全文
posted @ 2025-09-19 18:18 0xMouise 阅读(10) 评论(0) 推荐(0)
第58天:RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
摘要: 第58天:RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘 案例演示 RCE & 代码执行 & 命令执行 RCE-利用&绕过&异或&回显 白盒-CTF-RCE代码命令执行 黑盒-运行-RCE代码命令执行 知识点 1、RCE-原理-代码执行&命令执行 2、RCE-黑白盒-过滤绕过&不 阅读全文
posted @ 2025-09-19 18:18 0xMouise 阅读(72) 评论(0) 推荐(0)
下一页