2024年10月6日
【笔记】SSTI学习
摘要: 【笔记】SSTI学习 学习记录什么是SSTI的东西 所以什么是SSTI啊? 我不到啊! 阅读全文
posted @ 2024-10-06 18:54 Super_Snow_Sword 阅读(45) 评论(0) 推荐(0) 编辑
【THM】kiba练习
摘要: 【THM】kiba练习 脚本小子是这样的,黑客只要写POC就可以,可是脚本小子要考虑的事情就多了。 学到了新知识:利用网上的POC进行复现、利用Capabilities进行提权 阅读全文
posted @ 2024-10-06 14:48 Super_Snow_Sword 阅读(8) 评论(0) 推荐(0) 编辑
【THM】The Marketplace练习
摘要: 【THM】The Marketplace练习 脚本小子是这样的,黑客只要写POC就可以,可是脚本小子要考虑的事情就多了。 学到了新知识:利用XSS漏洞进行钓鱼、通过Token获取管理员权限、利用docker提权 阅读全文
posted @ 2024-10-06 09:58 Super_Snow_Sword 阅读(13) 评论(0) 推荐(0) 编辑