写文章
- @m0_65712192
简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
封神台 第五章:SYSTEM!POWER!(webshell控制目标 )
封神台 第五章:SYSTEM!POWER!(webshell控制目标 )
春秋云境:CVE-2022-24124(Casdoor api get-oraganizations SQL注入)
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
DVWA------XSS(全)
DVWA-----XSS(全)
春秋云境:CVE-2022-0543(Redis 沙盒逃逸漏洞)
Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。
DVWA靶场-----FIle Upload(文件上传)
DVWA靶场-----FIle Upload(文件上传)
DVWA------SQL Injection (Blind)(SQL盲注)
DVWA------SQL Injection (Blind)(SQL盲注)
DVWA---SQL注入之Sqlmap
DVWA---SQL注入之Sqlmap
红队靶场内网渗透(从DMZ主机渗透到域内机器)
红队靶场内网渗透(从DMZ主机渗透到域内机器)
Pikachu-----Sql Inject(SQL注入)
Pikachu-----Sql Inject(SQL注入)
Wireshark抓包分析(ARP TCP DNS HTTP)
Wireshark抓包分析(ARP TCP DNS HTTP)
