分类学习记录下的文章 - 危险人物的博客

危险人物

文章	评论	标签
84	38	14

学习记录 • 共81篇

危险人物

文章	评论	标签
84	38	14

最新回复

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 11 日

admin 2025 年 02 月 11 日

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 10 日

Bugku-你必须让他停下

Bugku-你必须让他停下

2025年07月18日

29

阅读

Bugku-你必须让他停下文章讨论了一个有趣的题目，涉及到通过刷新图片和拦截请求来获取隐藏的flag。作者通过不断刷新图片，最终发现了一个包含flag的图片，并建议在完整图片出现时查看源码以获取更多信息。这种方法展示了在...

Bugku-alert

Bugku-alert

2025年07月17日

27

阅读

Bugku-alert 文章讨论了在Bugku平台上遇到的一个JavaScript相关的挑战，涉及到弹窗和查看源代码。用户在靶场中遇到无法使用F12和右键的情况，只能通过“view-source”查看页面内容。经过多次...

kali-端口扫描

kali-端口扫描

2025年07月16日

36

阅读

kali-端口扫描本文介绍了Kali Linux中的端口扫描技术，主要通过nmap工具进行操作。文章详细说明了端口状态的分类，包括开放、关闭、过滤和未过滤等状态。提供了nmap的基础用法示例，涵盖了单一主机、子网...

XXE

XXE

2025年07月15日

25

阅读

XXE XML外部实体注入（XXE）是一种安全漏洞，攻击者通过向服务器注入特定的XML实体，利用服务器解析XML数据的过程，可能导致敏感文件泄露、内部资源访问、拒绝服务攻击或远程代码执行。常见触发场景包...

BUUCTF-wireshark

BUUCTF-wireshark

2025年07月14日

28

阅读

BUUCTF-wireshark 本文介绍了使用Wireshark进行流量分析的技巧，重点在于如何从流量中提取管理员密码。分析过程中需优先关注HTTP和HTTPS流量，识别不同协议的特征，如明文密码和隐蔽通信。文章提供了多种方法...