内网穿透抓包
提出问题: 通过ew反向代理后利用proxychains打开了火狐,访问了内网web端口,然后登录处想抓包爆破应该怎么设置这个代理呢?如果ew流量从1080端口走,bp也设置了1080这样会报端口占用…
VulnHub-HA_Chanakya
HackTheNmae:HA ChanakyaThe Mastermind that took down kingdoms is back and this time he has created a…
[HCTF 2018]admin
考点:flask session伪造 注册任意用户后登录,源代码中看到提示你不是admin,所以需要成为admin用户。同时在change目录下源代码看到该题源码的github地址。 想要伪造sess…
Docker逃逸漏洞复现(CVE-2019-5736)
0x00 概述 2019年2月11日,runc的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影…
提权辅助工具Windows-Exploit-Suggester
0x00 前言 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com…
JavaScript原型、原型链及原型链污染
0x00 前言 因为在CTF中时常也会考察原型链污染的问题,以前也一直让我捉襟见肘,一直没有系统的学习了解过JS原型的这些相关概念,因此写下本文,通过不断总结大佬的文章,写出自己对于此部分内容的理解。…
CVE-2020-0787本地提权漏洞
0x00 漏洞描述 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使…
Vulnhub靶机系列:Lampião 1.0
0x00 准备 靶机下载: https://www.vulnhub.com/entry/lampiao-1,249/ 双击ovf文件,导入到Vmware中,选择NAT模式 Kali:192.168.1…
Vulnhub-Bsides Vancouver 2018
0x00 准备 靶机下载: https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop,231/#release 双击ovf文件,导入到V…
Django安装与MVC框架
0x00 MVC框架 MVC框架的理念就是:分工,让专门的人做专门的事 M:Model模型,与数据库进行交互 V:View视图,产生HTML页面 C:Controller控制器,接收请求,进行处理,与…