VS Code是一個相當好用的軟體,除了提供開發的功能外,他的 extension 更可以讓 VS Code 的使用範圍擴大,在資安工作上也相同的幫助。以下整理了幾個常用的ext
在執行資安工作時,不論是事件、惡意程式分析或滲透,都會需要獨立的線路。尤其是在家工作時,相較牽新的線路,使用 4G 網路會是很好的選擇,而**無框
Lab: Remote code execution via polyglot web shell upload Lab 目標 跟上一個lab相同,利用上傳漏洞將目標主機上/home/carlos/secret檔案內容輸出,再將輸出的內容sub
Lab: Web shell upload via obfuscated file extension Lab 目標 跟上一個lab相同,利用上傳漏洞將目標主機上/home/carlos/secret檔案內容輸出,再將輸出的內容subs
Lab: Web shell upload via extension blacklist bypass Lab 目標 跟上一個lab相同,利用上傳漏洞將目標主機上/home/carlos/secret檔案內容輸出,再將輸出的內容subs
說明 Edge的瀏覽記錄位置如下,檔案名稱為History,以SQLite的型式儲存。 C:\Users\\AppData\Local\Microsoft\Edge\User Data\Default\ 取得資料後可以使用讀取SQLite的工具,如SQLi