HTB - Headless 2024-05-21 write-ups 6.4k 詞 command-injectionhacktheboxpenetration-testingprivilege-escalationpythonweb-securityxss 通過 User-Agent XSS 獲取管理員 Cookie,利用命令注入和不安全腳本執行取得權限
使用 GitHub Page 掛載靜態網頁 2024-05-15 tutorials 818 詞 deploymentgithubgithub-pagesstatic-siteweb-hosting GitHub Pages 部署靜態網站教學
PicoCTF - Cookies 2024-05-14 write-ups 732 詞 cookiesctfpicoctfweb-security 使用 Bash 腳本暴力破解 Cookie 值以找出最佳餅乾種類
HTB - Funnel 2024-05-14 write-ups 717 詞 database-securityftphacktheboxpassword-crackingpenetration-testingpostgresqlssh-tunnel 利用 FTP 匿名登入取得員工信息,通過 SSH 隧道存取內部 PostgreSQL 資料庫
HTB - Mailing 2024-05-14 write-ups 9.9k 詞 cveemail-securityhacktheboxlfintlmpenetration-testingsmbwindows 使用 LFI 獲取資料庫密碼,再利用 Email 漏洞提權
