2024年10月6日
【笔记】SSTI学习
摘要: 【笔记】SSTI学习 学习记录什么是SSTI的东西 所以什么是SSTI啊? 我不到啊! 阅读全文
posted @ 2024-10-06 18:54 Super_Snow_Sword 阅读(63) 评论(0) 推荐(0) 编辑
【THM】kiba练习
摘要: 【THM】kiba练习 脚本小子是这样的,黑客只要写POC就可以,可是脚本小子要考虑的事情就多了。 学到了新知识:利用网上的POC进行复现、利用Capabilities进行提权 阅读全文
posted @ 2024-10-06 14:48 Super_Snow_Sword 阅读(19) 评论(0) 推荐(0) 编辑
【THM】The Marketplace练习
摘要: 【THM】The Marketplace练习 脚本小子是这样的,黑客只要写POC就可以,可是脚本小子要考虑的事情就多了。 学到了新知识:利用XSS漏洞进行钓鱼、通过Token获取管理员权限、利用docker提权 阅读全文
posted @ 2024-10-06 09:58 Super_Snow_Sword 阅读(19) 评论(0) 推荐(0) 编辑
2024年10月5日
【THM】Nax练习
摘要: 【THM】Nax练习 脚本小子是这样的,黑客只要写POC就可以,可是脚本小子要考虑的事情就多了。 学到了新知识:Nagios XI监控系统、NPIET编程语言 阅读全文
posted @ 2024-10-05 15:41 Super_Snow_Sword 阅读(16) 评论(0) 推荐(0) 编辑
2024年10月4日
【THM】Res练习
摘要: 【THM】Res练习 脚本小子是这样的,黑客只要写POC就可以,可是脚本小子要考虑的事情就多了。 学到了新知识:Redis数据库的渗透 阅读全文
posted @ 2024-10-04 21:35 Super_Snow_Sword 阅读(16) 评论(0) 推荐(0) 编辑
2024年10月2日
【THM】Git Happens练习
摘要: 【THM】Git Happens练习 脚本小子是这样的,黑客只要写POC就可以,可是脚本小子要考虑的事情就多了。 学到了新知识:git工具的使用 阅读全文
posted @ 2024-10-02 13:01 Super_Snow_Sword 阅读(9) 评论(0) 推荐(0) 编辑
2024年9月7日
【笔记】【THM】Phishing(网络钓鱼)(这个模块还没学完)
摘要: 【笔记】【THM】Phishing(网络钓鱼)(这个模块还没学完) 钓鱼佬永不空军!!! (请不要违反法律进行网络钓鱼) 阅读全文
posted @ 2024-09-07 17:19 Super_Snow_Sword 阅读(47) 评论(0) 推荐(0) 编辑
2024年8月14日
【笔记】从0开始的sql注入漏洞学习(持续更新)
摘要: 【笔记】从0开始的sql注入漏洞学习(持续更新) 学习记录下SQL注入的东西 阅读全文
posted @ 2024-08-14 10:19 Super_Snow_Sword 阅读(91) 评论(2) 推荐(0) 编辑
2024年8月13日
【笔记】从0开始的代码审计
摘要: 【笔记】从0开始的代码审计 崽种别学了 阅读全文
posted @ 2024-08-13 17:01 Super_Snow_Sword 阅读(46) 评论(0) 推荐(0) 编辑
2024年8月11日
【笔记】【THM】Malware Analysis(恶意软件分析)(还在学)
摘要: 【笔记】【THM】Malware Analysis(恶意软件分析)(还在学) 小朋友们你们好啊,我是贝利亚 我要来破坏地球了,奥特曼们都被我打败了,你们敢不敢来阻止我 现在快点学习,不然我就带领怪物大军占领地球 胆小的都划走了,勇敢的小朋友逆流而上 阅读全文
posted @ 2024-08-11 13:42 Super_Snow_Sword 阅读(81) 评论(0) 推荐(0) 编辑