阆南山水天下稀

摘要： 一、Moderate Hackyholidays CTF Web 12 访问没有任何信息，只有一段动态视频和图片。 1、flag1： 访问/robots.txt，得到第一个flag ^FLAG^a5e751ad462e41a83378eabef4d7fa25a6aed78ed8af73fa62355 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

摘要： 1、现象 基于DOM类型的跨站式脚本涉及到输出未经筛选或者编码的不可信的客户端数据，被当做JavaScrip代码执行。通常情况下，如果怀疑URL的某部分是由客户端JavaScript代码进行处理并输出给用户的，存在潜在的XSS。 2、实例 本次笔者经历的不是通过URL中部分内容传入不可信的客户端数据 阅读全文

摘要： 本文主要记录一些在工作中遇到的XSS攻击，而且是跟文件上传的XSS姿势 在若干的系统安全测试中，最近对xss方面比较关注，缘由可能是这期间的xss相对比较多吧。 一、批量导入设置-内容插入 正常情况下，我们通过页面截取请求，修改请求参数插入一些恶意的script【<script>alert("xss 阅读全文

摘要： 初步怀疑：凡使用 KindEditor 且具有远程图片上传的功能都存在xss漏洞（已经对两个系统使用KindEditor的情况进行验证） 1、测试的web使用 KindEditor 2、web通过此件可以编辑公告信息 3、公告信息会让其他用户可见，这里的漏洞主要出现在图片上传 KindEditor 阅读全文

摘要： 工具：操作系统命令 版本：适用linux内核的其他版本操作系统 概要：主要学习一次find和grep命令 find命令适用 适用于在指定的目录下进行文件查询，如果不提供目录，则默认在当前路径下进行查找。 语法： find path -option [ -print ] [ -exec -ok com 阅读全文

摘要： 工具：Kali 版本：Kali 内置工具 Crunch 概要：介绍crunch相关参数以及字典的生产 Crunch参数介绍 输入关键在可以使用tab键补齐命令，并查看crunch相关基础信息，如下图 min和max分别表示生成字典的最短长度和最长长度，是必填字段。下面主要介绍一些options： 1 阅读全文

摘要： 工具：Kali 版本：Kali 内置工具 Hydra 概要：介绍Hydra相关参数以及暴力破解相服务 Hydra：暴力破解利器，可以对多种协议进行暴力破解。有SSH、FTP、HTTPS、POP3、IMAP、Http-Proxy、Telnet、Smb、Cisco、TeamSpeak等等各种服务。 通用 阅读全文

摘要： 工具：Kali 版本：Kali 内置工具 Hydra 概要：介绍Hydra相关服务爆破的简单示例 SSH服务破解 hydra -l root -P /usr/share/wordlist/passwd.txt -V46 -e nsr -t 4 -s 22 192.168.223.10 ssh hyd 阅读全文