menu xiaolong's blog
[置顶] 这里是文章目录
2020-08-26 |0 条评论
一只真正的菜鸡(~ ̄▽ ̄)~,只会一点misc和web,所以文章也比较基础,还望各位大佬见谅。简单介绍sql注入sql报错注入常见的文件头识别和修复安恒7月welcome to the misc...
DC靶机系列wp
2022-05-22 |0 条评论
DC-01下载地址DC: 1 ~ VulnHub下载后直接vm运行就行,确保和kail在同一网段下信息搜集先ifconfig看一下自己的地址,然后扫描发现活动主机netdiscover -i e...
爬虫+fofa批量检测狮子鱼sql注入
2022-05-22 |0 条评论
既然自己挖不到洞,那就去批量刷点现成的洞以狮子鱼的sql注入为例fofa语句"/seller.php?s=/Public/login"poc/index.php?s=api/...
记一次网站崩溃排查
2022-05-18 |0 条评论
久违得打算更新一篇文章,结果发现博客打不开了等了好久会只加载出来了文字和图片,就类似于百度快照那种第一反应就是:卧槽,网站不会被人打崩了吧赶紧登上服务器查看,打算发现服务器一切正常啊,阿里云也没...
子域名接管漏洞
2022-05-18 |0 条评论
新学到的一个漏洞前置知识域名解析有多种方式,比如A记录,CNAME记录,MX记录等等我们用的最多最常见的就是A记录,也就是将域名解析为一个IP地址而CNAME记录则是域名解析到域名,比如说我有两...
dompdf-rce漏洞复现
2022-05-07 |0 条评论
不就前曝出来的一个漏洞,从xss到rce,也是这次mrctf中tprint这题的考点https://github.com/positive-security/dompdf-rcedompdf是P...
加载中... 到底了啦
加载更多