[ HOME ] [
개인정보 보호정책 ] [
0day ] [
업무 합작 ] [
해킹 서비스 ] [
프로젝트 개발 ] [
faq ] [
연락하기 ] [
원격 제어 트로이 목마 ] [
지불 ]
사용자:
25793
KoreanHackerTeam님의 최근 활동
-
K0x00 信息收集 은 대상 이름 (일부 병원)과 하나의 IP 만있는 비상 테스트 작업을 받았습니다. 먼저 Goby 셔틀을 사용하여 전체 포트로 얻은 IP를 스캔하십시오. 서비스에는 Weblogic, Jboss, Springboot...
-
K0x01 前言 시험을 준비 할 때 실수로 캠퍼스 네트워크의 사이트를 클릭하고 검토를 중단했습니다 (그냥 소드 그리기). 0x02 渗透过程 주입 테스트 http://url/newDetail.aspx? id=11999 '또는 1=1-...
-
K0x01 确定目标 주요 사이트 : 측면 : 0x02 漏洞利用 정보 수집을 통해 TP v5.0.9 인 것으로 밝혀 졌으며이 버전에는 TP-RCE 취약점이 있습니다. 페이로드를 통해 직접 테스트하십시오. 게시물 : _method=__...
-
K0x01 前言 포르노 앱의 인터페이스를 찾으십시오 기능 지점을 살펴 보았고 등록 장소가 있었지만 실제로 등록 할 때 초대장 코드가 필요했습니다! 0x02 渗透过程 따라서 앱을 가상 머신에 넣고 패킷을 잡아 실제 도메인 이름을 얻으십시오...
-
K0x01 收集信息 주로 SQL 주입을 연습하고 싶기 때문에 정보 수집은 비교적 간단합니다. FOFA를 통해 관련 CMS를 찾으십시오. 여기서는 체스 및 카드 배경 로그인에 SQL 주입 취약성이 있음을 발견했습니다. 0x02 漏洞利用 1...
-
K一、事情的起因 이 형제는 나를 발견하고 그가 많은 돈을 속이고 있다고 말했습니다. 물론, 우리는 단지 흰 모자이며 도울 수 있습니다. 물론, 그것은 결국 돼지 사고 게임이며, 우리가이기더라도 돈을 회복 할 수 없습니다. 二、信息收集 대상 웹...
-
K0x01 信息搜集 우선, 주어진 목표는 XXX University 공식 웹 사이트 :www.xxx.edu.cn이지만 실제로 기본 사이트를 테스트하지는 않습니다. 일반적으로 이와 같은 주요 사이트는 비교적 안전하며 일부 사이트 그룹 시스템을...
-
KKoreanHackerTeam님이 해킹 기술에 주제제목 : 5 번째 Strong Net Cup National Cyber Security Challenge Writeup을 게시했습니다.Web 1.[强网先锋]寻宝 경쟁 문제를 배포하며 액세스 링크는 다음과 같습니다. 이 질문을 사용하려면 정보 1과 정보 2를 통해 두 가지 주요 값을 얻고 Key1 및 Key2를 입력 한 다음 해독해야합니다. Key1의 코드 감사 "정보 1"을...
-
K편물 1.middle_magic %0A 첫 번째 레벨을 우회하고 %23을 최종에 추가하십시오 # 배열은 두 번째 레벨을 우회합니다 JSON 약한 유형 비교 http://182.116.62.85:20253/? 2.easy_sql_2 로그인 기능...
-
KWeb easywill 문제 해결책 가변 오버레이 http://eci-2zej1goyn9jh8hty6ton.cloudeci1.icunqiu.com/?name=cfilevalue=/etc/passwd 심리 블로그의 최근 기사는 PearCMD를...
-
K이 질문에 대한 웹 1.Checkin 솔루션. 소스 코드에 따르면 소스 코드는 NOSQL 주입이어야합니다. 분석 한 페이로드 : username='|| 1) {returntrue;}}) //password=123456 블라인드 베팅은...
-
KKoreanHackerTeam님이 해킹 기술에 주제제목 : 제 10 회 Nanjing University of Post and Telecommunications Network Offensive and Defense Competition (NCTF 2021) 쓰기을 게시했습니다.Web X1cT34m_API_System 저자 : WH1SPER 제목 설명 : API 보안의 새로운 시대에 보안 원은 변경 사항을 안내하고 있습니다. 당신은 큰 파도를 만들고 있습니까? 하늘을 덮고있는 손이 있습니까? 이전 파트너를 보호하거나...
-
KCrypto Vigenere at https://www.boxentriq.com/code-breaking/vigenere-cipher 웹 사이트는 Key:asterism을 얻습니다 Falg를 얻기위한 암호 해독. 또는 Vigenere 제목에...
-
KKoreanHackerTeam님이 해킹 기술에 주제제목 : 2021 4th Meituan Cyber Security College Challenge Finals Writup (이전)을 게시했습니다.Web HackMe 처음에는 파일이 업로드되고 UTF-16의 인코딩이 우회 된 다음 파일 이름이 프롬프트에 따라 폭파됩니다. 마지막 4 자리 0000-9999에 액세스 할 수 있습니다. 12 시간입니다. Pwn babyrop 디버그 # _*_...
-
K0x00 Misc 一、应该算是签到 BV1ZX4Y1V7QB로 이동하여 문자와 밑줄로 구성된 특별한 플래그 사격을 찾으십시오! 플래그 형식은 d0g3 {