menu xiaolong's blog
2022年5月
DASCTF MAY 出题人挑战赛
2022-05-30 |0 条评论
Power Cookie发现set-cookie:admin=0因此添加cookie:admin=1即可魔法浏览器f12看到一串js代码,控制台打印得到ua头更换得到flaggetme页面源码有...
DC靶机系列wp
2022-05-22 |0 条评论
DC-01下载地址DC: 1 ~ VulnHub下载后直接vm运行就行,确保和kail在同一网段下信息搜集先ifconfig看一下自己的地址,然后扫描发现活动主机netdiscover -i e...
爬虫+fofa批量检测狮子鱼sql注入
2022-05-22 |4 条评论
既然自己挖不到洞,那就去批量刷点现成的洞以狮子鱼的sql注入为例fofa语句"/seller.php?s=/Public/login"poc/index.php?s=api/...
记一次网站崩溃排查
2022-05-18 |0 条评论
久违得打算更新一篇文章,结果发现博客打不开了等了好久会只加载出来了文字和图片,就类似于百度快照那种第一反应就是:卧槽,网站不会被人打崩了吧赶紧登上服务器查看,打算发现服务器一切正常啊,阿里云也没...
子域名接管漏洞
2022-05-18 |0 条评论
新学到的一个漏洞前置知识域名解析有多种方式,比如A记录,CNAME记录,MX记录等等我们用的最多最常见的就是A记录,也就是将域名解析为一个IP地址而CNAME记录则是域名解析到域名,比如说我有两...
加载中... 到底了啦
加载更多