博彩盤啊 嘿嘿，搞菠菜害人沒JJ 話說這群人咋那么有錢啊.... 個人中心 ...

本文首發於“合天智匯”公眾號 作者：pei 1.前言 最近聽說用某棋牌產品建的站存在SQL注入，剛好別人發來一個 滲透慣用套路一把梭 信息收集 -> 漏洞探測/利用 -> 提權/權限維持 -> 清理痕跡 2.信息收集 瀏覽器訪問主頁初步發現 系統 ...

1、偶然間發現一個菠菜站點，遂測試一番，思路如下：既然是菠菜站，肯定會讓用戶注冊，否則怎么收錢了？注冊這種和用戶強交互的頁面，可能存在的漏洞如下： sql注入：用戶輸入的賬號信息，如果不經過濾直接用來寫入或查詢數據庫，肯定存在sql注入 xss：在輸入框輸入的個人信息，大概率會被展示 ...

0x00 信息收集 由於主站存在雲waf 一測就封 且初步測試不存在能用得上的洞 所以轉戰分站 希望能通過分站獲得有價值的信息 這是一個查詢代理帳號的站 url輸入admin 自動跳轉至后台 看這個參數 猜測可能是thinkCMF 0x01 getshell thinkcmf正好有 ...

隔壁老王給了一個站過來，說給我們玩一下。打開是一個菠菜網站，但是已經沒人管了。 先掃端口，目錄，找后台 目錄沒有掃出什么有用的東西 然后是nmap掃端口， 在端口這邊發現http服務開了有5個端口。同時還開了3389。檢查5個http端口，發現81端口 ...

文章目錄 一、漏洞原理 1、XSS簡介： 2、XSS原理解析 ...

ca主節點目錄 複製到對應收割機 收割機需要 chia stop all 停止所有服務 chia init -c /root/ssl/cachia configure --set-farmer-peer xx.xx.xx.xx:8447 chia start harvestertail -f ...

我在 B 站學機器學習（Machine Learning）- 吳恩達（Andrew Ng）【中英雙語】 視頻地址：https://www.bilibili.com/video/av9912938/ tensorflow:http://tensorflow123.com ...