WEBezGetFlag当我们点击Get Flag时，提示我们请求方式错误F12打开浏览器调试工具，查看数据包发现当点击此按钮时，会对/backend.php文件发起get请求们换成POST请求方式试试curl -X POST http://...

大部分小白在web渗透中或许只是使用扫描器单纯的扫，这样几乎没有出洞的概率，本篇文章教学如何对指定网站进行有条理的web渗透1.信息收集对于大部分网站，总会有很多的子域名，也会套cdn，我们...

一，信息收集我们可以借助搜索引擎或是各种平台来对于渗透的目标进行信息收集,信息收集可以用于各种方面,比如获取后台账号，找寻后台地址。还可以用其对于文件以及视频,ip的来源去进行一个溯源...

附上地址：https://www.ichunqiu.com/competition/detail/337第一部分 Misc1.最简单的隐写直接010Editor打开图片，搜索flag即可flag{w31c0m3_w31c0m3}2.删除后门用户启动docker，是个ssh，咱们...

Exchange邮件系统ProxyShell攻击链复现小记，阿根廷某军队邮服系统渗透实战之前写了关于手法的那个心得，对于如何从中危漏洞到getshell这一块没有举出详细例子解释，最近又遇到了一个阿根廷军队...

护网也是开始一个多星期了，由于时间比较紧这里写一篇没有思路瞎扯的随笔，主要是聊一下护网期间对于牛马大学生的感想，这个群体确实给我整破防了，有可能顺带说一下别的事情，想到哪写哪很多人...

ChatGPT 是一种强大的 AI 语言模型，可以根据提示生成人类文本，使其成为各种自然语言处理任务的有用工具正如我之前提到的，其中一项任务是编写代码。所以，我心想，有没有可能只使用 ChatGPT ...

Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64，所以每6个比特为一个单元，对应某个可打印字符。3个字节有24个比特，对应于4个Base64单元，即3个字节可由4个...

22年opsec指南有些观点已经过时 inviZible项目,加密dns，ipzeronetX,安卓端对端加密邮件https://zeronet.io/官网IMEI Masker修改imei,root或虚拟机使用原创，转载请标注阻击者联盟

常用手法：单引号报错，双引号正常(对比返回长度)可能存在注入，然后判断数据库类型，套用各数据库语句函数，证明有注，之后可以放入 sqlmap 中跑出注入或者自己写脚本来跑注入存在点：1 常见的...