K1t0

二次注入 sqli-24靶场分析 可能也会想到二次注入。但是二次注入毕竟还是不会这么简单就被发现的所以一般都是在代码审计中发现这样的注入漏洞. 二次注入的几个要点 查看源代码 修改密码的源代码 准备就

[NSSRound#16 Basic]RCE但是没有完全RCE 第一关 思路 可以使用md5碰撞 找到两个数据不同但是md5相同的值 EXP & md5_2=%4d%c9%68%ff%0e%e3%5c

vulnhub -vegeta 靶机 主机发现 主机信息收集 先用masscan 扫描开放端口 再利用nmap 做端口信息的进一步收集 web目录探测 aVZCT1J3MEtHZ29BQUFBTlNV