摘要：1.环境准备： （1）这个靶场是让我们访问jewel.uploadvulns.thm，在此之前先在本地配置域名解析,在以下文件： windows：C：\Windows\System32\drivers\etc\hosts linux：/etc/hosts 添加以下字段： <你的ip> jewel.u 阅读全文

摘要：1.该房间给出的cors定义 跨域资源共享 (CORS) 是一种由 HTTP 标头定义的机制，它允许服务器指定如何从不同来源请求资源。虽然同源策略 (SOP) 默认限制网页只能向同一域发出请求，但 CORS 允许服务器声明此策略的例外情况，从而允许网页在受控条件下从其他域请求资源。 CORS 通过一 阅读全文

摘要：题目描述： Task 8 Extra-Mile Challenge Challenge Another web app is running on http://ssti.thm:8080/. Can you achieve RCE and read the content of the hidde 阅读全文

摘要：自接触tryhackme平台已经一周多了，完成了一些基础模块，大多已经接触过了，不过还是填补了很多没有接触过的知识点，什么powershell，ad域之类的还有许多，目前来说困难的点就是阅读有些障碍，使用的沉浸式翻译虽然大体上够用，但是遇到一些专有名词会乱翻译，这句需要动用自己的理解以及根据上下文来 阅读全文