Hgame

2024 Hgame Web&Misc复现(附docker) 部分wp 2024 Hgame Web&Misc复现(附docker) 部分wp 文章目录 2024 Hgame Web&Misc复现(附docker) 部分wp 第一周 ezHTTP Bypass it Select Course 2048 jhat java 的命令执行不出网方法总结 SignIn 来自星尘的问候 simple_attack 希儿希儿希尔第二周 Select Course Python反序列化(myflask) search4member（H2_RCE）梅开二度（Go的模板注入+xss） template常用基本语法安全过滤 ek1ng_want_girlfriend ezWord 龙之舞第三周 Vider box(XXE盲注+file读取远程文件) 考点：xxe盲注+file://协议如何远程读xml文件思考：file://可以读取远程服务器上的文件吗？（为什么类似ftp特性） 1.本地调试java如何处理ftp请求（usename?password?）(可跳过见反思) 2.现在我们远程环境测试真实环境反思：难道我们一定要拿Java默认ftp连接密码？难道我们一定要file://读取远程服务？ WebVpn(对JS原型链污染的再理解) JS原型链污染原理再理解 JS语法特性 ZeroLink（Go的特性+unzip的软链接）变量的赋值 Go的结构分析上传zip文件(软链接) 与ai聊天 vmdk取证简单的取证,不过前十个有红包 Blind SQL Injection 第四周 Reverse and Escalation Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞（CVE-2023-46604） whose home ? 对bash和sh反弹shell的辨析如何判断内网其他存活主机了 ezKeyboard 复现–官方题目附件+收集环境：链接：https://pan.baidu.com/s/1fNtXf9epA7tIsfPeiHITDg?pwd=8888 提取码：8888 ...