APT-101

摘要： Case 23 - DOM Injection via URL parameter (by server + client) https://brutelogic.com.br/dom/dom.php?p=Hello.<svg onload=alert(1)> https://brutelogic. 阅读全文

摘要： Case 14 - Double Injection in HTML Context with Double Quotes https://brutelogic.com.br/multi/double-html.php?p="</a><svg onload=alert(1)> Case 15 - D 阅读全文

摘要： Single Reflection Case 01 - Direct URL Injection (no parameter) payload: https://brutelogic.com.br/xss.php/"><script>alert(1)</script> https://brutelo 阅读全文

摘要： 1. URL Reflection 当URL以某种方式反映在源代码中时，我们可以添加自己的XSS向量/有效负载。对于PHP页面，可以使用斜杠字符（/）在页面名称之后添加任何内容 http://brutelogic.com.br/xss.php/”><svg onload=alert(1)> 需要使用 阅读全文

摘要： 在线靶场： https://www.mozhe.cn 背景介绍 某运维人员发现服务器最近被一个IP连接过SSH,请找到连接服务器SSH的IP。 实训目标 1、了解Linux备份方式； 2、了解AccessData FTK Imager使用方法； 3、掌握如何查看Linux日志； 解题方向 根据备份文 阅读全文

摘要： 01）概述： 关于APP漏洞检测，分为两个层面的安全检测，包括手机应用层，以及APP代码层，与网站的漏洞检测基本上差不多，目前越来越多的手机应用都存在着漏洞，关于如何对APP进行漏洞检测，我们详细的介绍一下. APP代码： 代码加密解密，反混迹调试，模式器安装 APP应用： 跟网站漏洞检测是一样的， 阅读全文

摘要： 背景： 昨天之前的老司机找我，让我帮忙看看他们的站有啥安全问题么，他的WVS有点问题，无法扫描，知道我工具多，就当我帮他扫一波。于是乎就有了下面的场景。 废话不多说，按照老司机的要求，使用WVS 就扫描了一波，并没有发现什么发的漏洞，下面是附件的报告 报告发给老司机，老司机觉得不是web的问题，于是 阅读全文

摘要： (Linux) privilege escalation is all about: Collect - Enumeration, more enumeration and some more enumeration. Process - Sort through data, analyse and 阅读全文

摘要： 概述： Name: HackDay: Albania Date release: 18 Nov 2016 Author: R-73eN Series: HackDay 下载： https://download.vulnhub.com/hackday/HackDay-Albania.ova http: 阅读全文

摘要： 概述： Name: BSides Vancouver: 2018 (Workshop) Date release: 21 Mar 2018 Author: abatchy Series: BSides Vancouver Web page: https://www.abatchy.com/proje 阅读全文