墨者学院
关注
分享
扫一扫
专练靶子
一个想当文人的黑客
想加内部圈子,请联系我!文章交流:vx:routing_love
微信公众号:神农Sec
全国职业技能大赛省赛一等奖
博主资源
需要如下资料和培训的可加微信和知识星球(前50名为邀请嘉宾) 知识星球号:9081196
1、全国职业技能大赛——信息安全管理与评估WP+环境
2、全国职业技能大赛——司法技术赛项WP+环境
3、CTF最新资料+相关工具(圈子交流)
4、SRC漏洞挖掘的大量原创报告+POC漏洞报告
展开
-
【精选】墨者学院—数据分析取证 (全通关WP+超详细解析)
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!原创 2024-01-02 14:50:57 · 1335 阅读 · 0 评论 -
墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)
发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。原创 2023-11-06 09:32:35 · 1028 阅读 · 0 评论 -
墨者学院 内部文件上传系统漏洞分析溯源
【代码】墨者学院 内部文件上传系统漏洞分析溯源。原创 2023-11-06 09:26:57 · 168 阅读 · 0 评论 -
墨者学院 身份认证失效漏洞实战
分析请求包的逻辑,发现是请求了头像资源后再去请求头像id的详情包,所以根据这个逻辑,修改请求的card_id,就能获得对应card_id的信息,首先找到要查询的card_id。原创 2023-10-31 15:43:07 · 414 阅读 · 0 评论 -
墨者学院 Apache Struts2远程代码执行漏洞(S2-032)
打开 web 页面:利用Struts2工具进行远程命令执行原创 2023-10-12 20:57:17 · 198 阅读 · 0 评论 -
墨者学院 WordPress 远程命令执行漏洞(CVE-2018-15877)
近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。原创 2023-10-12 20:54:37 · 428 阅读 · 0 评论 -
墨者学院——登录密码重置漏洞分析溯源
抓包后,把17开头的电话号码改成了18开头的,然后获取验证码。发现没有验证码,所以要用18868345809拿验证。然后用17开头的电话号码重置,用18开头的验证码。先用17101304128的进行抓包。进行重置密码,拿到key。原创 2023-10-07 20:37:27 · 237 阅读 · 0 评论