沉云

摘要： https://owasp.org/www-community/attacks/Reverse_Tabnabbing https://book.hacktricks.xyz/pentesting-web/reverse-tab-nabbing 简介 reverse tabnabbing 指的是当a页 阅读全文

摘要： 参考： https://book.hacktricks.xyz/pentesting-web/unicode-normalization-vulnerability 简介 Unicode 标准化（Normalization）机制确保两个可能由不同二进制字符组成的字符串在标准化之后拥有相同的二进制值。 阅读全文

摘要： BASIC QUESTIONS: What is the IP address of the Windows VM that gets infected? 将所有的http 对象导出来，再用杀毒软件查杀。 根据文件名定位到数据包 所以就是 172.16.165.132 What is the MAC 阅读全文

摘要： 靶场地址：https://www.vulnhub.com/entry/bluesky-1,623/ writeup 参考：https://zhuanlan.zhihu.com/p/353633797 简介 总结： dirsearch 字典中没有框架信息，例如 struts2-showcase 目录。 阅读全文

摘要： Malware-Traffic-Analysis.net - 2014-11-16 - Traffic analysis exercise CyberDefenders – MyDFIR 并不是解题的思路历程，而是答案证据记录。 LEVEL 1 QUESTIONS: What is the IP a 阅读全文

摘要： WEB 扫全端口。 发现80 端口 apache2 默认页面 8080 端口是 tomcat 的页面 分别扫两个站点的目录，但是 80 端口没有什么东西，8080端口有以下内容。 backup.zip 很瞩目，值得一看。此外 readme.txt 发现以下内容 压缩包下载下来发现需要密码。 使用 h 阅读全文

摘要： Web 扫目录 发现存在 .git 备份，于是直接 githacker 尝试恢复文件 成功恢复的文件 查看这些文件中暴露的信息 login.php dashboard.php dashboard 经过编码，尝试解码一次，但剩下的字符无法对齐。非简单的 10 进制加减变换 ，只能靠猜进行填充。 imp 阅读全文

摘要： 先验证逻辑错误，再验证输入错误，所以就走逻辑。 Web 注册处发现可以跑用户名，用户明存在与否响应不同。若存在，则提示已经存在，若不存在，则提示注册成功。 基于此，使用 burp intruder 尝试遍历用户名。 最终跑出来以下用户名 注册一个用户，进行登录，登录到后台，发现修改密码处，有 id 阅读全文

摘要： 参考： https://mp.weixin.qq.com/s/HtLjYHLAQQz83aoOI7D0ig https://zhishihezi.net/b/5d644b6f81cbc9e40460fe7eea3c7925 简介 代理的概念 此处代理是一种设计思想，指的是对模块进行封装，向其添加额外 阅读全文

摘要： 参考： https://zhishihezi.net/b/5d644b6f81cbc9e40460fe7eea3c7925 https://stackoverflow.com/questions/16966629/what-is-the-difference-between-getfields-an 阅读全文