1.介绍准备挖src公益漏洞的小伙伴们不知道怎么下手今天Pikachu带一步一步挖洞 2.准备src公益挖洞最常见的有sql注入,弱口令,xss等….. ,今天带大家挖的事sql注入漏洞. 如何查找拥有sql注入漏洞,我们可以利用googl

这是一个gif打开后发现有一个二维码,可以用ps查看图层 然后谁便找一个二维码定位ps上去就行了 flag{e7d478cf6b915f50ab1277f78502a2c5}

这是一个与佛论禅加密https://www.keyfc.net/bbs/tools/tudoucode.aspx 记住要在前面加上佛曰： 然后在rot13解密https://rot13.com/ 再base64解码就行了https:/

下下来是一个pdf文件把它转换成word,在线转换wordhttps://smallpdf.com/cn/pdf-to-word flag{security_through_obscurity}

对靶机进行信息收集 发现是由WordPress 5.8.1搭建 使用wpscan看一下有没有漏洞 没有找到漏洞只看到了一个管理员账号admin 使用searchsploit工具扫描后发现有三个插件有漏洞,但是我们没有办法确定靶机里面

对靶机进行信息收集nmap -sC -sV -A 10.10.10.125 得到了下面信息 可以看到目标机器存在MSSQL,SMB服务 正常访问445端口失败,尝试匿名访问445端口成功访问 查看后发现IPC$ or Reports有读

信息收集进行信息收集 漏洞查找发现打开了80端口访问使用inspect element -> network 就发现了X-Backend-Server包含潜在的内部/隐藏ip地址或主机名的表头 将响应头域名配到/

1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将main函数的入口地址作为Flag值提交； main函数为00000000004005BD 2.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将该二进

1.使用Wireshark查看并分析Windows 7桌面下的logs.pcapng数据包文件，通过分析数据包attack.pcapng找出恶意用户目录扫描的第9个文件，并将该文件名作为Flag值（形式：[robots.txt]）提交； 使

之前我用过很多的插件但是都只能下载720的画质这就让人头疼,其实油猴里面有个很好的插件但是高画质的视频和音频需要后期合成这让我这种懒人就很不喜欢但是在我的努力之下找到了一个很不错的软件yt-dlp 下载并安装 FFmpeg for PC 因