portswigger csrf lab 跨站请求伪造靶场wp,在本节中,我们将解释什么是跨站点请求伪造,描述一些常见的 CSRF 漏洞示例,并解释如何防止 CSRF 攻击,Cross-site request forgery
Read more
标签: 黑客技术
2022网鼎杯白虎组web(文件上传绕过)
2022网鼎杯白虎组web(文件上传绕过),查看源码,很容易发现框架为thinkphp,从更新日志中发现版本为5.0.24。upload bypass,上传htaccess同时上传文本,首先上传.htaccess文件,设置解析jpg为php
Read more
应急响应工具合集 取证 分析 Incident Response
应急响应工具合集 取证 分析 Incident Response,Digital Forensics and Incident Response (DFIR),数字取证和事件响应,日志文件分析,痕迹收集,内存导出,威胁分析,病毒扫描,沙箱
Read more
国外27个免费的黑客技术学习平台 Hacker Learning
国外27个免费的黑客技术学习平台,Here are 27 ways to learn ethical hacking for free,Root Me,Hacker101,EchoCTF,Vuln Machines,Vuln Hub,Pentester Academy
Read more
域渗透思维导图 pentesting Active Directory
域渗透思维导图 pentesting Active Directory,涉及网络扫描,漏洞利用,DC ip查找,SMB共享,查找用户列表,投毒,导出证书,获取哈希,转储SAM文件NTLM哈希,收集已安装的软件,易受攻击的软件,共享,网络信息,组,特权等
Read more