brainfuck 一、攻击流程： 使用nmap进行探测开放端口和服务。 sudo nmap --min-rate=1000 -sT -sC -sV [target] 通过上图可以看出，有22端口的ssh服务、25端口的ftp端口、，然后我们将爆出的域...

DVWA靶场实战（九） 九、Weak Session IDS： 1.漏洞原理： Weak Session IDS也叫做弱会话，当用户登录后，在服务器就会创造一个会话（session），叫做会话控制，接着访问页面的时候就不用登录，...

年终总结 对于2022年总的来说，渗透方向有了实习经验、有了一些漏洞挖掘经验，但是基础还是不扎实2023年还是要返回去打一下靶场，把基础巩固巩固。 然后有了一些新的方向——智能合约审计，对于...