关于这次选择了难度高一些的靶机做，感觉到了技术实力的不足😭。这是一台Windows系统的服务器，对windows一直不是很了解，仅限于办公和游戏。之前虽说也做过几个windwos的靶机，终究还是难度低，这次学到了不少windows渗透姿势。 信息收集首先打开nmap开始扫端口，靶机IP为10.10 ...

前言这次做靶机学到不少东西，果然还是要细细的做，把问题都弄懂。 探测nmap扫端口，扫下来发现只开放了22和80端口，那就先从80端口开始看看吧。 nmap -sS -Pn 10.10.10.171 -p- 80端口打开之后是apache服务器的配置完成页面，robots.txt文件没有什么东西 ...

About the ChallengeThis challenge really taught me a lesson. It’s the best challenge I have ever done recently. The key to solving this challenge is ...

About the Challenge“Console” is a challenge whcih value 40 points in “Hack The Box”. It test your web relative knowledge especially PHP. To solve this ...

本文已经首发在先知社区https://xz.aliyun.com/t/7023 反序列化漏洞[TOC] 漏洞简介1.1 什么是反序列化漏洞利用程序已有的一些函数在参数中注入一些代码，达到代码执行的效果。 1.2 漏洞危害攻击者可以利用反序列化漏洞,通过构造恶意请求报文远程执行命令，危害较大。 漏洞原 ...

前言这篇博客源自于机器人课的一个作业，所以是全英文的文档。使用了aruco库中的函数和marker来实际评估摄像头在空间中的位置。 Question 1 What is the accuracy of your estimation? Answer 1​ ​ ...

环境Ubuntu16+apache+Mysql+PHP 数据库中有两个数据表，一个为test数据表，存储着希望用户查询的信息。另一个为admins数据表，存储着不希望用户查看的敏感信息。 SQL注入首先编写一个最简单的SQL注入环境。 <?phpini_set("display_errors ...

Here's something encrypted, password is required to continue reading.