绕过群晖NAS“禁止下载和复制”

还以为群晖分享文件的时候勾选“禁止下载和复制”有什么加密解密套壳的操作,没想到打开控制台就能看到请求的文件地址,复制粘贴访问之直接弹出下载
万万没想到既不防君子也不防小人😂

[搬运文] - offsec在线考试作弊“技巧”

搬运自Quora
按照该文中的方法操作了一下,还真是无感作弊😂,根本不知道别的人登录进了考试用的虚拟机
能写出这篇“技巧”的人对于“漏洞”的理解可不是一般的深
稍微推广一下其实可以发现:这个方法适用于所有线上需要使用虚拟机进行的认证考试
原文链接

阅读全文 »

这又是什么理论

小红书上有个人说:就静态网站这点东西黑进去分分钟搞掂
博主不是很信,除非有手上有Apache 2.4.55 RCE / SSH 8.7p1 RCE
(最近做了迁移,现在是Apache 2.4.57 / SSH 9.2p1)
其实对于技术人员来说,劈里啪啦一大堆理论有个屁用,请用getshell说话(Talking is cheap,show me the code)(如果是真的有技术的话,早就入侵进来挂黑页了,根本不用在评论区里打嘴炮)
开启“装B之神”专区,截图挂出小红书B神(纯属没事干🤣)

阅读全文 »

文章更新说明

由于最近有点高产,花在实验上的时间比重很大,文章还没来得及精修,如有纰漏还请各位看官海涵
部分文章会有小更新和小修改