2022年5月

xiaolong's blog
  1. 首页
  2. 2022年5月

DASCTF MAY 出题人挑战赛

Power Cookie发现set-cookie:admin=0因此添加cookie:admin=1即可魔法浏览器f12看到一串js代码,控制台打印得到u...
  • xiaolong
  • 2022 年 05 月 30 日
  • 暂无评论
    •

    DC靶机系列wp

    DC-01下载地址DC: 1 ~ VulnHub下载后直接vm运行就行,确保和kail在同一网段下信息搜...

  • xiaolong
  • 2022 年 05 月 22 日
  • 暂无评论

    • 爬虫+fofa批量检测狮子鱼sql注入

    既然自己挖不到洞,那就去批量刷点现成的洞以狮子鱼的sql注入为例fofa语句"/seller.php?s=/Public/login"...
  • xiaolong
  • 2022 年 05 月 22 日
  • 4 条评论
    •

    子域名接管漏洞

    新学到的一个漏洞前置知识域名解析有多种方式,比如A记录,CNAME记录,MX记录等等我们用的最多最常见的...

  • xiaolong
  • 2022 年 05 月 18 日
  • 暂无评论

    • 记一次网站崩溃排查

    久违得打算更新一篇文章,结果发现博客打不开了等了好久会只加载出来了文字和图片,就类似于百度快照那种第一反应就是:卧槽,网站不会被人打崩了吧赶紧登上服务器查...
  • xiaolong
  • 2022 年 05 月 18 日
  • 暂无评论