category

New post

VulnHub

[Vulnhub]DC-2靶机通关记录

靶机下载地址:戳我 [Vulnhub]DC-1靶机通关记录 Much like DC-1, DC-2 is another purposely built vulnerable l...
VulnHub

[Vulnhub]Tr0ll:1靶机通关记录

https://www.vulnhub.com/entry/tr0ll-1,100/ Tr0ll was inspired by the constant trolling of ...
SQL注入

MySQL报错注入笔记

看书顺便记一下MySQL数据库报错注入的几种方法:updatexml、extractvalue、floor和exp。 updatexml和extractvalue:MySQL某些x...
VulnHub

[Vulnhub]DC-1靶机通关记录

靶机下载地址:戳我 0x00 前期工作 首先需要修改“网络适配器”为NAT模式。打开靶机后界面如下: 使用kali探测存活主机,得到DC1-1靶机的ip为192.168.58.14...
笔记

CVE-2020-0796 微软SMBv3 协议RCE复现

0x00 漏洞描述 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 CVE-2020-0796 漏洞是由...
笔记

VS/VC++实现任意资源修改

0x00 VC++6.0 这里以RadASM为例,修改控件属性。 首先打开RadASM新建工程界面,发现工程文件夹不能任意填写,每次用控件找目录太麻烦。 使用spy++(可以查看对...