TARI TARI
主页
标签
归档
友链
关于
主页
标签
归档
友链
关于
TARI TARI
记录信安路上的点滴 (:
XSS & SSRF组合拳
去年实习中就遇到一个场景,用 xss 去打 redis,想着刷刷靶场练习一下,然后就在收藏夹吃了一年的灰了。。 https://xssrf.hackme.inndy.tw/ 即下面链接的 38 - 40 题 https://hackme.inndy.tw/scoreboard 扫描一下目录,发现 robots.txt 里有三条信息 123Disallow: /config.phpDisall...
2021-04-26
ctf
hackme
ctf练习
阅读全文