HTB twodots horror
為了饒過CSP保護機制,所以使用polyglot製作xss圖片並上傳到目標網站,在利用目標未HTML轉義弱點執行js觸發xss圖片取得cookie
HTB easter-bunny
用X-Forwarded-host改變讀取js的來源,在讓目標緩存中毒,使得代碼被惡意緩存影響而執行攻擊js,以饒過只能本機訪問的限制
HTB COP
使用sql injection漏洞將惡意的反序列化內容喂入目標,以執行特定的惡意指令
HTB Neonify
攻擊策略為饒過字串保護,並透過ruby ssti執行任意指令
HTB toxic
用任意檔案讀取漏洞存取系統日志,在利用任意代碼執行漏洞在日志內產生指令讓系統執行
vulnhub momentum-2
這是VulnHub 平台的一個用於練習滲透測試和漏洞利用的靶 …
HTB LoveTok
環境說明 hackthebox上的web靶機,名稱為Love …
burpsuite intruder
position 在attack type有4種可選,說明如 …
burpsuite
Burp Suite功能概要: 基本功能 專業版有另外提供以 …
WordPress hacking
WordPress是一個以PHP和MySQL為平台的自由開源的部落格軟體和內容管理系統。根據統計,WordPress是最常被駭客攻擊的目標。