Loading...

复活8威廉斯

复活8威廉斯

123456

89 篇文章

加入于 2025-02-28

文章列表 (89)

Windows恢复到安全补丁更新前状态

Windows恢复到安全补丁更新前状态

Windows安全更新(KB5063878)据说更新后进行连续写入大量的文件可能会导致硬盘坏掉。恢复到更新安全补丁前的状态方法如下：控制面板-----程序-----查看已安装的更新-----卸载更新

2025-08-18

7

0

涨见识了95%的sql注入居然真有

涨见识了95%的sql注入居然真有

众所周知AWVS只存在95%和100% 但是95%基本上就是0%，基本上没有过能成功的，而且有时候可能100%也是没法利用的。但是今天居然有个sql注入是95%概率我直接sqlmap -r --batch --dbs 给他爆出来了。同时爆了两个95%的sql注入，但是另一个还是依然没用

2025-08-11

8

0

记一次被耍了的弱口令

记一次被耍了的弱口令

先是从同企业的其他后台获取到了公司全部员工的姓名，手机号。通过手机号当用户字典尝试其他后台发现有两个手机号的用户是存在的，再用这两个用户去爆破密码，最后爆出一个账号密码成功的，但是登录告诉我登不了，耍我呢

2025-08-11

7

0

抽中无影Tscan的key

抽中无影Tscan的key

还以为是永久的，只有一年，不知道好不好用呢

2025-08-09

5

0

记一次运气非常好的弱口令

记一次运气非常好的弱口令

记一次运气非常好的弱口令常规放到burp里暴力破解，但是发现用户名正确后密码错误会提示错误次数，这个时候我已经不抱希望了

2025-08-09

6

0

自用漏洞报告模板

自用漏洞报告模板

xxx公司 - xxx系统存在弱口令漏洞报告一、漏洞名称弱口令漏洞

2025-08-09

5

0

没含金量的sql注入

没含金量的sql注入

直接awvs扫出来官网搜索框就有听说希望要我尽快学能打穿内网，这得等到猴年马月啊😭😭😭

2025-08-05

5

0

Kali安装灯塔ARL

Kali安装灯塔ARL

Kali安装灯塔ARL 先确保docker国内源可用 docker pull centos 试一下部署/启动 git clone https://github.com/Livitor/ARL cd ARL/docker/ docker volume create arl_db dock

2025-08-05

7

0

三次面试的经历

三次面试的经历

渗透测试的流程前期交互，情报收集，危险建模，漏洞分析，渗透攻击，后渗透攻击，撰写报告 nmap的常用参数 -sV 探测版本信息，-sS半开扫描，-O操作系统信息

2025-07-31

8

0

渗透测试报告-700+（第二批）

渗透测试报告-700+（第二批）

当前文章内容已隐藏，输入密码后可见。

精选

2025-07-31

6

0

渗透测试报告-700+（第一批）

渗透测试报告-700+（第一批）

当前文章内容已隐藏，输入密码后可见。

精选

2025-07-31

9

0

2025年 7月月报

2025年 7月月报

2025.7.1 星期二躺学校 2025.7.2 星期三搬家 2025.7.3 星期四做易居房产系统的等保测试 2025.7.4 星期五做易居房产系统的等保测试 2025.7.7 星期一做易居房产系统的等保测试，整理等保报告，挖高新区企业漏洞（双胞胎-目录遍历） 2025.7.8 星期二

月报

2025-07-31

15

0

2025年 6月月报

2025年 6月月报

2025.5.30 星期五铸网-赣州豪鹏-sql注入 2025.6.6 星期五铸网-泽皓-XSS、鹰潭万成光学-XSS

月报

2025-07-31

9

0

垃圾作者，没做完就别传

垃圾作者，没做完就别传

换了个主题，发现归档页面基本上可以说是没有，也是拿豆包做了一个

服务器搭建与运维

2025-07-31

8

0

OWASP Top 10 (2021)

OWASP Top 10 (2021)

OWASP Top 10 (2021) 1. 访问控制失效 (Broken Access Control) 指的是应用程序未能正确限制经过身份验证的用户可以执行的

初级渗透测试工程师

2025-07-22

10

0

记录一下主播三次测试后台闯的祸

记录一下主播三次测试后台闯的祸

1.不小心把自己号删了当时测试的都差不多了，准备把痕迹清理一下，因为创了用户组，就把用户组删了，忘记了自己登的用户也被划到用户组里了，直接把自己号给封了 2.不小心创了五百个用户当时挂着xray，创了个用户，结果一下子多出来几百个用户，主播只能一个个删了 3.不小心把别人druid给搞404了

初级渗透测试工程师

2025-07-21

3

0

若依系统sawgger-ui未授权漏洞+xss漏洞

若依系统sawgger-ui未授权漏洞+xss漏洞

## 若依系统sawgger-ui未授权漏洞+xss漏洞 ### 用若依漏洞扫描工具扫 ### Swagger 未授权访问地址存在以下默认路径：下面的路径就是常见的Swagger 未授权访问泄露路径，师傅们可以通过bp抓包，然后再通过bp对该接口路径进行爆破，但是我一般是先使用曾哥的一款sprin

初级渗透测试工程师

2025-07-19

6

0

Google Chrome插件失效

Google Chrome插件失效

在任意处新建文件输入 Windows Registry Editor Version 5.00 ; Extend Extension Manifest v2 availability registry ; Generated by RegFiles.net ; https://www.regfi

2025-07-14

6

0

Centos安装docker+vulhub

Centos安装docker+vulhub

因为1Panel是基于docker部署的，所以只要搭建好1Panel面板，docker自然就搭建好了创建虚拟机

2025-07-08

13

1

ikun靶场

ikun靶场

先用arpscan扫描存活主机 arp-scan -l 用nmap扫描服务

2025-06-26

6

0

3 / 5