XSS概念：通常指黑客通過HTML注入纂改了網頁，插入惡意腳本，從而在用戶瀏覽網頁時，控制用戶瀏覽器的一種攻擊。 XSS有三種： 反射型xss：只是簡單地把用戶輸入的數據反射給瀏覽器，簡單來說，黑 ...

前言 這機器還算簡單。留下兩個問題： 1.gobuster能否過濾輸出。再爆破vhost時有很多30x結果，然后改換了wfuzz 2.ftp在連接時能否不進交互式shell執行命令呢？如果可以再這題 ...

https://www.hackthebox.eu/home/start ...

解題過程 開場lfw看J，被孿生素數誤導，沒有看出水題的本質，byf及時提醒后，lfw忘記N=1的情況要特判。之后byf寫E，忘記開long long，wa+1。Shl看出A題思路，告訴lfw開始寫A，lfw忘記先排序，WA+1。byf看出B題做法，lfw寫java過掉 ...

前言 整個過程中有好幾個點都依賴於Lucifiel師傅發的wp，比如從tomcat權限到Luis用戶權限的思路。我這篇最大的區別在於末尾獲取了root的shell，而不是直接獲取root.txt內容。更接近獲取root權限的本意😜 信息收集 發現開放端口22，443，8080.泄露 ...

前言 只寫到user權限，谷歌翻了不少walkthrough，但都沒講清是怎么枚舉找到這個smtp服務的。 信息收集 進一步針對web和smb服務收集信息。 web先手動看了一波，沒什 ...

1.HttpClient簡介 　　HttpClient 是 Apache Jakarta Common 下的子項目，可以用來提供高效的、最新的、功能豐富的支持 HTTP 協議的客戶端編 ...

1-19關 00x01 JS檢查 方法一.修改javascript代碼，將.php添加到允許上傳的類型中 3.上傳成功 方法二：繞過前端，通過burpsuit抓包，上傳一張info.jpg圖片，然后抓包之后，將后綴改為.php，發包上傳成功 ...