题目从最初设计发生了变化,本来想的是单纯的社工题,后来越走越偏,就成了溯源&社工。还有就是一开始的思路是对网站管理员进行社工等操作,后来思考了很久,感觉既然网站管理员的网站都已经被入侵了,是受害者,那倒不如将思路放在网站管理员对黑客进行社工信息收集与溯源一类的操作。
CVE-2020-7245(CTFd账户接管漏洞)复现
记4月5日360众测靶场考核。
最近在Github上面发现了一个不错的Web漏洞练习靶场——LKWA,它包含了八种Web漏洞。
推荐一个不错的靶场-pikachu。
记一次实战过程中由任意文件下载漏洞导致Getshell的案例。