Yhsec's BLOG

摘要： 简介 难度：简单 靶场地址：https://hackmyvm.eu/machines/machine.php?vm=Canto 环境： 攻击机：kali 192.168.43.35 靶机：VB 192.168.43.39 开始渗透 常规nmap扫出22和80端口 访问80端口，是个网站的主页，所有能 阅读全文

摘要： 简介 靶场地址： https://hackmyvm.eu/machines/machine.php?vm=Azer 环境： 攻击机：kali 192.168.43.35 靶机：vb 192.168.43.38 初步渗透 nmap扫描端口，3000和80开放 80端口我不知道为什么一直加载打不开，30 阅读全文

摘要： 今天看到了两篇关于ai时代的高质量能提升认知的文章，因此把它摘录了下来和大家分享一下 黄仁勋6.1台北闭门演讲 把黄仁勋6月1号台北那场只对全球150位顶级富豪和供应链大佬开放的闭门演讲，翻来覆去扒了4遍。 真的不夸张，这比之前任何一次科技演讲都狠，都直白，没有半句虚话，全是已经发生的事实，不是未来 阅读全文

摘要： 简介 靶场地址：https://hackmyvm.eu/machines/machine.php?vm=Animetronic 难度：简单 环境 攻击机：kali 192.168.43.34 靶机：virtualbox 192.168.43.33 开始渗透 开放端口依旧是22和80 浏览一下网页，有 阅读全文

摘要： 简介 靶场地址：https://hackmyvm.eu/machines/machine.php?vm=Quick4 环境： 攻击机：kali 192.168.43.30 靶机：virtualbox 192.168.43.31 开始渗透 先用nmap和dirsearch扫一下，发现22和80两个端口 阅读全文

摘要： 简介 靶场地址： 难度：简单 环境： 攻击机：kali 192.168.43.29 靶机：virtualbox 192.168.43.29 开始渗透 惯例，先用nmap扫一下开放的端口 22 ssh服务 80 http服务 访问80端口的网页，简单浏览一下，在192.168.43.29/custom 阅读全文

摘要： 简介 靶场地址：https://hackmyvm.eu/machines/machine.php?vm=Quick2 难度：简单 环境: 攻击机：kali 192.168.43.27 靶机：virtualBox 192.168.43.26 开始渗透 信息搜集 扫描 对靶机暴露的端口进行扫描 可以看到 阅读全文

摘要： 前言 当前ai的发展速度真的有点太快了，像openai、anthoropic以及国内的大模型mimo、ds等，模型能力越来越强，在网安领域的应用也是越来越多。无论是当下的电子数据取证、CTF竞赛、渗透测试，在ai工具的帮助下直接能“一人成军”。最有意思的是我看到有群友在群里说 “打线下赛搬一台服务器 阅读全文

摘要： htmlspecialchars()函数 htmlspecialchars()函数：把预定义的字符转换为 HTML 实体 绕过原理： htmlspecialchars（）函数把预定义的字符转换为HTML实体，从而使XSS攻击失效。但是这个函数默认配置不会将单引号和双引号过滤 只有设置了quotest 阅读全文

摘要： 简要 XSS-LABS可以本地搭建，如果不想本地搭建也可以在网上找在线的XSS-LABS靶场 博主这里用的是本地搭建的靶场，推荐在线靶场XSS-LAB在线靶场 只要出现弹窗即为挑战成功 level 1 有GET型传参，那么参数一般就为攻击点，进行测试，传入payload <script>alert( 阅读全文