HTB Love 学习笔记

HTB Love

0x00 前言由于乐少推荐的王牌靶机基本offline,需要氪金,就从简单的开始整吧。HTB:Love 0x01 信息收集 goby扫描(确实快,官方推荐kali,后面将全用nmap) nmap扫描 ...
阅读全文
墨者学院:X-Forwarded-For注入漏洞实战 Web

墨者学院:X-Forwarded-For注入漏洞实战

背景介绍 某业务系统,安全工程师"墨者"进行授权黑盒测试,系统的业主单位也没有给账号密码,怎么测? 实训目标 1、掌握SQL注入的基本原理;2、了解服务器获取客户端IP的方式;3、了解SQL注入的工具...
阅读全文
攻防世界-WEB-simple_js Web

攻防世界-WEB-simple_js

进入题目场景 【目标】 掌握有关js的知识。查看页面源码,了解js和读懂代码。 【解题思路】 F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 先输入一...
阅读全文