0x00 前言
这两天听DR复盘,补充了很多小技能点,真的要非常细心呀,然后下面就是正文了。
领导通知,让我打十天攻防,前四天,平平无奇,两个权限,web系统都是外包的,没打进核心内网。这次攻防,没有给靶标,也没有给资产,全靠自己进行信息搜集。
...
Adminxe
3年前 (2021-11-01) 5585℃ 1评论
25喜欢
0x00 漏洞简介:
漏洞出来第一时间,听漏洞浍测的朋友传来的情报,就及时给了POC,但一直没复现,只是简单看了文章,提到需要可以注册用户才能进行攻击,然后就感觉挺鸡肋,没有再继续看。
恰巧好基友涛子给我发来他复现的文章,看了看exp,感觉并没那么鸡肋,相反...
Adminxe
3年前 (2021-10-31) 8692℃ 0评论
9喜欢
刚才转csdn,发现az写了一个关于Ueditor不出网问题的解决方法,思路非常不错,相当于组合拳形式,然后我来做个总结:
1、针对于不出网问题,可以使用127.0.0.1或者localhost进行绕过,当然绕过的前提是通过ueditor编辑...
Adminxe
3年前 (2021-09-18) 4980℃ 0评论
52喜欢
小笔记,针对于阿里云安装SSL证书一事:
1、申请下来证书之后,第一步要去域名控制权端,去添加MX解析记录:(图片来自网络)
2、签发后,去下载具体中间件证书文件,上传到apache目录下
3、放置位置,放到/usr/local...
Adminxe
3年前 (2021-08-24) 3405℃ 0评论
29喜欢
0x00 前端加密
好久不发博客了,今天主要讲一下前端加密绕过。前端加密,判断加密类型,根据加密类型,找到对应解密形式,同时如果存在简单前端校验时,比如js绕过,base64编码,这样的话就会简单很多,但对于AES加密时,我们就首先要熟悉AES的加密规则。
...
Adminxe
3年前 (2021-08-22) 4847℃ 0评论
9喜欢
0x00若依介绍
若依可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。寓意:你若不离不弃,我必生死相依
0x01漏洞描述...
瓜皮辰
3年前 (2021-07-29) 18067℃ 1评论
38喜欢
The First Exploitable Vulnerability:
Incorrect Access Control
0x00 Affected component(s)
Affected:IP1004 Alarm Service Int...
Adminxe
3年前 (2021-07-15) 999℃ 0评论
0喜欢