活动内容活动须知活动奖励SRC文章分享SRC思路挖掘文章(第一次挖SRC或者没有思路的小伙伴建议反复观看)自动化脚本借鉴(需要有编程基础)漏洞提交手工提交自动提交(建议配合自动化脚本使用)活动内容SRC活动由掌控安全学院组织，在授权情况下进行渗透测试，目的在于提高学员漏洞挖掘实战技能、就业标准，所有漏洞由学员自行提交至src平台、并交于劲夫辅导员统计。活动须知活动的SRC平台为漏洞盒子,在注册

1. SSRF1.1 什么是SSRF​ SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(因为请求是由服务端帮我们发起的，所以我们可以通过它来向其所在的内网机器发起请求)。1.2 漏洞成因​ SSRF漏洞形成的原因大都是由于服务端提供了从其他服务

Redis漏洞利用姿势特别声明：本文所分享内容仅用于网安爱好者之间的技术讨论，禁止用于任何违法途径，否则后果自担实验中会用到的命令set key value,存入一个键值对,是String类型get key,根据键取出值keys *,列出当前数据库中所有的键save,进行一次备份操作flushall,清空所有数据库中的数据flushdb,清空当前数据库中的数据del key,删除键为key的数

1. 前言1.1 什么是markdown?1.2 学习markdown有什么用?1.3 如何学习markdown?2. 基本语法2.1 代码块2.1.1 代码块的作用2.1.2 代码块的格式2.2 标题2.2.1 标题的作用2.2.2 标题的格式2.3 字体样式2.3.1 字体样式的格式2.4 图片2.4.1 图片的格式2.5 分割线2.5.1分割线的语法格式2.6 引用2.6.1 引用的格式2.

限时投稿 - 助力兑换商城周边限时投稿，有额外金币文章要求文章标题请带上 限时投稿的前缀文章内容:挖洞实例分析（SRC实战脱敏）SRC上榜小技巧（SRC上榜必备技能等等）漏洞总结（例如phpmyadmin漏洞集合）绕WAF技巧安全工作心得安全技术总结代码审计其他技术性内容,如脚本的编写工具分享靶场复现分享干货内容，禁止转载抄袭（抄袭会被关小黑屋活动时间2022年3月14日 - 202

0x00 前言会有这个版本的原因全靠老猫，他把自己的提交脚本给我借鉴之后我改出了3.0版本(老猫yyds),3.0版本 VS 2.0版本:代码全部重构,2.0有200多行代码，而3.0只有100多行3.0提交漏洞的速度比2.0快了最少4倍使用更方便(如果要提交WEB漏洞下其他类型漏洞无需修改脚本即可提交)0x01 脚本简介   &nbs

[TOC]第一章 总则社区的所有使用者与管理者的所有行为必须遵守本规则，其他管理规定不得与本规则相抵触。第二章 社区板块分类问题反馈如果发现社区和靶场有存在问题的对方，可以在这里反馈技术文章投稿区有实质性内容的技术文章，文章范围包含但不限于以下内容编程语言脚本编写代码审计漏洞挖掘工具分享靶场复现面试经验分享(第一次发帖通过会有额外金币奖励)分享自己的面试经验或面试完之后的总结C

签到题：一张简单图片官方解题思路仙剑奇侠传-翻牌游戏官方解题思路点到绿色方块就给flag官方解题思路汇智宏远解题思路Ngc660_Team1解题思路遵纪守法队解题思路送分题：一个登录框官方解题思路通达OA渗透测试官方解题思路遵纪守法 & 汇智宏远解题思路scms渗透测试官方解题思路签到题：一张简单图片官方解题思路题目地址:签到题:一张简单图片访问链接是一张图片，我们把它下载下来然后

漏洞盒子自动提交脚本文件的大致作用如图前期的环境配置这一段是后面加的，压缩包里面多了一个librays.txt的文件，在上图中是没有的，这里面存放的是使用脚本需要用到的python库，在使用前先用下面的命令安装一下需要的库pip install -r librays.txt然后配置一下selenium所需要的环境，打开chorme浏览器查看自己的chrome版本然后去下载seleniumdr

第一步，需要在同一个浏览器中登录上社区和靶场第二步，点击右上角的头像，然后点击个人中心第三步，点击编辑资料，找到绑定信息，点击绑定它会跳转到如下页面如果之前没有登录靶场，这里会让你登录，已经登录过的，再次输入密码，点校验密码并绑定，即可完成社区和靶场的绑定