Web目录当前权限下信息收集www-data@permx:/home$ ls mtz www-data@permx:/home$ grep 'sh$' /etc/passwd root:x:0:0:root:/root:/bin/bash mtz:x:1000:1000:mtz:/home/mtz:/bin/bashWeb目录有...

前言本文不是CTF WP系列 所以文中提到的全部内容均为非CTF真题文中使用的在线XSS靶场：传送门感谢渊龙Sec团队提供靶场正文Level-1核心代码<?php ini_set('display_errors', 0); $str = $_GET...

前言本文不是CTF WP系列 所以文中提到的全部内容均为非CTF真题文中使用的在线XSS靶场：传送门感谢渊龙Sec团队提供靶场正文Level-4核心代码<?php ini_set('display_errors', 0); $str = $_GE...

前言XSS并不像SQL一样相对依赖前置知识，XSS对于0基础来说学习起来相对轻松因为XSS属于客户端攻击，并且需要用户触发 一般危害定位在中危/低危之间但是幸运的是XSS相对容易挖掘，对于新手来说...

一定要注意python中的缩进，缩进相当于别的语言中{}的作用 python的安装和各种环境说明在此不一一赘述，可以根据下面文章学习 Python安装与环境配置全程详细教学 从IDLE启动python 当我们已经配...

前言本文不是CTF WP系列 所以文中提到的全部内容均为非CTF真题文中使用的在线XSS靶场：传送门感谢渊龙Sec团队提供靶场正文Level-8核心代码<?php ini_set('display_errors', 0); $str = strt...

FOFA特征  

新红客联盟将不会收取您任何认证费用，如有人联系您向您兜售本站认证，本站概不负责！前言新红客联盟信息安全水平认证的初衷为了降低水平认证成本，免费公益的帮助安全人测试自身技术水平，有别...