Recon
先看看上面開了哪些服務PS. 這邊所使用的列舉程式來自 https://github.com/21y4d/nmapAutomator ,這個腳本可以...
這是今天的題目首先我們一如既往地將檔案下載下來,用file確認是否真的為png檔案。確認以後我們用前面提過的xgd指令查看圖片,可以看到確實是很紅的圖但沒什麼線...
今天我們來深入探討一個在處理 XML 資料時極為致命的漏洞——XXE Injection。
XXE 的全名是 XML External Entity Injec...
前言
昨天提到一大堆的名詞感覺不是很好懂,所以今天用比較簡單的方式科普一下 DLL 跟進行 DLL Injection 相關範例的說明。
什麼是 DLL?
D...
🧂 前言
大家不知道最近有沒有看過最新的 Netflix 紀錄片《陌生號碼:高校簡訊詐騙疑雲》,以及之前的《網路煉獄:揭發N 號房》,劇中都有出現一幕是鑑識人員...
偵查
rustscan -a <target-ip> --ulimit 5000 -- -sC -sV -o scan_result.txt
列舉...