Commons Collections 反序列化入门
结合经典的 Commons Collections 反序列化漏洞来深入理解下反序列化的实际触发流程和利用场景。
HackTheBox---Cache
HackTheBox Linux环境题目,需要用到virtual host、sql注入、文件上传、memcache、docker等相关知识,就很棒。
HackTheBox---Admirer
HackTheBox Linux环境题目,评分中等,包括了目录爆破、adminer文件读取、python库劫持等等,学习学习。
suid与linux提权
在HackThebox的Magic题目中遇到了suid文件提权,这里总结一下相关的知识点,包括相关概念与延伸利用。
9月随想
2020年9月了,再有4个月就2021了!
burp靶场之XXE
burp官方给出的xxe靶场,除了常见的xxe之外,还有参数实体和XInclude,复习复习
burp靶场之SQL注入
burp官方给出的sql注入靶场,包含常见场景,现在回头重新看看梳理一下。同时发现官方有整理一个check sheet,还是挺有参考价值的。
burp靶场之XSS
burp官方给出的xss靶场,包含一些常见场景与过滤绕过,同时发现官方有整理一个check sheet,里面有所有的html标签、事件,在绕过是可以用来当fuzz字典。
burp靶场之SSRF
burp官方给出的ssrf靶场,把题目都做了下,顺带整理了ssrf的利用场景,后续遇到再实际测试吧