Xuxing-l

摘要： GeoServer - 远程代码执行GeoServer是一个用Java编写的开源服务器，用于共享和编辑地理空间数据。该漏洞允许未经身份验证的远程攻击者通过构造特定的请求，在服务器上执行任意代码，从而可能获取服务器的控制权。这个漏洞在2024年7月2日被公开，影响多个版本的GeoServer，包括2. 阅读全文

摘要： 极客⼤挑战2025 Web： XSS留⾔板： POP反序列化： JWT token ⽂件上传： Ez_read： ez-seralize 百年继承 路在脚下 Image Viewer PDF Viewer Xross The Doom PWN： Web： ?php $flag = fopen('/ 阅读全文

摘要： pikachu：暴力破解基于表单的暴力破解实验：使用burp的Intruder模块进行暴力破解payload选项卡设置字典资源池，设置扫描的线程，失败重试，请求间隔，对结果设置识别符号等第一种攻击Sniper对单个目标不断重发，简单列表就是可以在下面直接加或者粘贴，Runtime file就是指定字 阅读全文

摘要： 自定义下载安装地址：下载WSL的打包文件：我用夸克网盘给你分享了「Ubuntu22...1101.zip」，点击链接或复制整段内容，打开「夸克APP」即可获取。/~c8c237DHID~:/链接：https://pan.quark.cn/s/87068b7d7476提取码：wpEv这个是Ubuntu 阅读全文

摘要： PWNlllibc检查附件保护情况：ida64打开分析ssize_t vuln(){ char buf[16]; // [rsp+0h] [rbp-10h] BYREF write(1, "Libc how to win?\n", 0x11uLL); return read(0, buf, 0x1F 阅读全文

摘要： 自己搭的，Ubuntu16.04 PWN 适合新手入门堆，链接在下面 欢迎大佬来补充 已配好 python3.9 pwntools pwndbg gef-dbg onegadget 没有ROPgadget 打开「夸克APP」 链接：https://pan.quark.cn/s/1e3bbdf059b 阅读全文

摘要： MYSQL———安装教程写这个教程的原因是因为舍友找不到教程，哈哈哈———MYSQL官网： https://www.mysql.com/cn/downloads/打开官网点击下载：往下拉找到：：——MySQL Community (GPL) Downloads »，点击一下点击这个 ——— MySQ 阅读全文

摘要： pikachu靶场搭建教程下载小皮面板phpstudy：小皮官网：https://www.xp.cn/下载pikachu : https://github.com/zhuifengshaonianhanlu/pikachu安装完小皮，双击打开，如上界面启动Apache和MySQL服务，打开浏览器访问 阅读全文

摘要： 激活burpsuite——教程 点击Start 文件，把三个框都选上 点击RUN，会自动启动，复制一下那个证书 粘贴刚刚复制的密钥，点击下一个即可 这里点击手动激活，复制请求，粘贴到刚刚那个激活程序的：Activation Request 它会自动生成Response，Copy就行 到Burpsut 阅读全文

摘要： choose from pwn import *from LibcSearcher import *context.terminal = ["tmux","splitw","-h"]elf = ELF('./pwn2')#r = process('./pwn2')r = remote('1.95.3 阅读全文