Kirin博客

CTF|无参数RCE
未分类

CTF|无参数RCE

在CTF竞赛过程中,我们时常会遇到一种类型的题,那就是无参数命令执行。接下来通过例题的形式针对无参数命令执行常见技巧和利用方式进行了总结。 01 示例一 ...

A.毒蜂阅读(13)2020-11-29

利用电子邮件中的HTML注入
技术教程
注入

利用电子邮件中的HTML注入

HTMLi是一个在呈现HTML代码的任何应用程序中可利用的漏洞。电子邮件是其中之一。 本文的其余部分说明了如何通过目标上的注释通知功能将HTML注入电子邮件中。 ...

A.毒蜂阅读(22)2020-11-26

IP地址精准查询
实用工具
IP定位

IP地址精准查询

很多时候我们需要定位IP所在的物理位置,而这个工具可以直接到你家门口。 当前互联网的基石便是TCP/IP协议,而虚拟中的IP地址和现实中的地址往往难以对应,而这个站点,不但提供了IP地址所...

A.毒蜂阅读(119)2020-11-19

如何进行内网信息收集
技术教程
内网

如何进行内网信息收集

渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。 最常见的两个问题就是: ...

A.毒蜂阅读(60)2020-11-18

值得珍藏|红队资源
实用工具
CTF

值得珍藏|红队资源

现如今,网络安全是近几年非常火热的一个行业,对于打算从事或入门网络安全不久的朋友来说,一直处于求学无门、无从下手的状态。为此小编将贝塔安全实验室成员分享的一些靶场环境、红队资源等个大家进行了总结,希望大家能好好利用,快速...

A.毒蜂阅读(102)2020-11-13

酷我音乐真实地址解析
技术教程
音乐

酷我音乐真实地址解析

总结上次酷狗的经验我没有去百度直接去抓协议 打开我们的网页酷我随便播放一个音 f12仔细看一下MP3在哪里 找到了酷我的音乐地址 使用rid替换即可 返回值是jso api: ...

A.毒蜂阅读(123)2020-10-22

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册