XSS概念：通常指黑客通过HTML注入纂改了网页，插入恶意脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。 XSS有三种： 反射型xss：只是简单地把用户输入的数据反射给浏览器，简单来说，黑 ...

前言 这机器还算简单。留下两个问题： 1.gobuster能否过滤输出。再爆破vhost时有很多30x结果，然后改换了wfuzz 2.ftp在连接时能否不进交互式shell执行命令呢？如果可以再这题 ...

https://www.hackthebox.eu/home/start ...

解题过程 开场lfw看J，被孪生素数误导，没有看出水题的本质，byf及时提醒后，lfw忘记N=1的情况要特判。之后byf写E，忘记开long long，wa+1。Shl看出A题思路，告诉lfw开始写A，lfw忘记先排序，WA+1。byf看出B题做法，lfw写java过掉 ...

前言 整个过程中有好几个点都依赖于Lucifiel师傅发的wp，比如从tomcat权限到Luis用户权限的思路。我这篇最大的区别在于末尾获取了root的shell，而不是直接获取root.txt内容。更接近获取root权限的本意😜 信息收集 发现开放端口22，443，8080.泄露 ...

前言 只写到user权限，谷歌翻了不少walkthrough，但都没讲清是怎么枚举找到这个smtp服务的。 信息收集 进一步针对web和smb服务收集信息。 web先手动看了一波，没什 ...

1.HttpClient简介 　　HttpClient 是 Apache Jakarta Common 下的子项目，可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编 ...

1-19关 00x01 JS检查 方法一.修改javascript代码，将.php添加到允许上传的类型中 3.上传成功 方法二：绕过前端，通过burpsuit抓包，上传一张info.jpg图片，然后抓包之后，将后缀改为.php，发包上传成功 ...