Loading...

复活8威廉斯

复活8威廉斯

123456

88 篇文章

加入于 2025-02-28

2025年 7月月报

2025年 7月月报

2025.7.1 星期二躺学校 2025.7.2 星期三搬家 2025.7.3 星期四做易居房产系统的等保测试 2025.7.4 星期五做易居房产系统的等保测试 2025.7.7 星期一做易居房产系统的等保测试，整理等保报告，挖高新区企业漏洞（双胞胎-目录遍历） 2025.7.8 星期二

月报

2025-07-31

16

0

2025年 6月月报

2025年 6月月报

2025.5.30 星期五铸网-赣州豪鹏-sql注入 2025.6.6 星期五铸网-泽皓-XSS、鹰潭万成光学-XSS

月报

2025-07-31

11

0

垃圾作者，没做完就别传

垃圾作者，没做完就别传

换了个主题，发现归档页面基本上可以说是没有，也是拿豆包做了一个

服务器搭建与运维

2025-07-31

11

0

OWASP Top 10 (2021)

OWASP Top 10 (2021)

OWASP Top 10 (2021) 1. 访问控制失效 (Broken Access Control) 指的是应用程序未能正确限制经过身份验证的用户可以执行的

初级渗透测试工程师

2025-07-22

13

0

记录一下主播三次测试后台闯的祸

记录一下主播三次测试后台闯的祸

1.不小心把自己号删了当时测试的都差不多了，准备把痕迹清理一下，因为创了用户组，就把用户组删了，忘记了自己登的用户也被划到用户组里了，直接把自己号给封了 2.不小心创了五百个用户当时挂着xray，创了个用户，结果一下子多出来几百个用户，主播只能一个个删了 3.不小心把别人druid给搞404了

初级渗透测试工程师

2025-07-21

5

0

若依系统sawgger-ui未授权漏洞+xss漏洞

若依系统sawgger-ui未授权漏洞+xss漏洞

## 若依系统sawgger-ui未授权漏洞+xss漏洞 ### 用若依漏洞扫描工具扫 ### Swagger 未授权访问地址存在以下默认路径：下面的路径就是常见的Swagger 未授权访问泄露路径，师傅们可以通过bp抓包，然后再通过bp对该接口路径进行爆破，但是我一般是先使用曾哥的一款sprin

初级渗透测试工程师

2025-07-19

11

0

Google Chrome插件失效

Google Chrome插件失效

在任意处新建文件输入 Windows Registry Editor Version 5.00 ; Extend Extension Manifest v2 availability registry ; Generated by RegFiles.net ; https://www.regfi

2025-07-14

8

0

Centos安装docker+vulhub

Centos安装docker+vulhub

因为1Panel是基于docker部署的，所以只要搭建好1Panel面板，docker自然就搭建好了创建虚拟机

2025-07-08

14

1

ikun靶场

ikun靶场

先用arpscan扫描存活主机 arp-scan -l 用nmap扫描服务

2025-06-26

7

0

Vulnhub-chili靶机

Vulnhub-chili靶机

用nmap扫内网存活主机扫描开启了哪些服务，发现了开启了apache和vsftpd服务 <

2025-06-24

19

0

吐血了，差一分

2025-12-05 15:31

1

0

hahaahaha

2025-11-26 09:50

0

0

嘎

2025-11-24 16:34

0

0

正式退出208-632分队

#

2025-11-02 08:12

0

0

将大局逆转吧

#

2025-11-02 00:19

0

0

查看所有瞬间