北城别

摘要： 0x01、引言 在我们通过对目标的前期信息收集之后，首当其冲的往往就是各种奇奇怪怪的登录框，一般来说，大型的企业为了减少安全问题，一般都是用统一的登录接口登录不同的旗下网站，但是一些后台系统，运维系统，或者一些边缘业务使用了独立的注册、登录体系，这个时候往往就会存在安全问题。本篇文章对常见的表单漏洞 阅读全文

摘要： 靶场名称： DC: 6 靶场发布时间：2019-4-26 靶场地址：https://www.vulnhub.com/entry/dc-6,315/ 靶场描述： DC-6 is another purposely built vulnerable lab with the intent of gain 阅读全文

摘要： 【前言：最近学到内网渗透，想将这些反弹shell的方法总结一下，本文仅供参考】 1、bash反弹 linux中默认的shell一般为bash，bash基本包含所有shell的功能，常见的shell脚本一般指定他为执行路径。bash反弹利用系统特殊设备文件/dev/tcp建立socket发出，达到反弹 阅读全文

摘要： 第一部分 首先拿到题目，页面空白没有特殊信息 扫了一下目录没有扫出结果，在burpsuit返回包中发现http头部有特殊字段 由于题目提示，猜解可能是url参数，可能存在sql注入漏洞，尝试了几次得到下个页面 第二部分 来到下个页面，没啥特殊信息，同样在返回包中发现特殊字段 通过查询了解到，vimi 阅读全文

摘要： 文章为自己安装arch时的记录，同时参考了其他大佬的安装教程，如有问题和意见，请私信我 0、安装准备 virtualbox以及arch镜像（镜像从各大镜像源网站下载即可），因为使用virtualbox进行安装，所以下面介绍虚拟机的基本配置 系统配置 存储镜像配置 网络配置 1、更新时钟 root@a 阅读全文