0x00 前言 在使用outlook的过程中，我意外发现了一个URL：https://webdir.xxx.lync.com/xframe。并在这个页面中发现了一处监听message时间的监听器。 通过阅读代码，发现过程如下： （1）接受外界的message，抽取出URL，type（类似于command指令），以及一些data、header等。 （2）用这个mess

在区块链开发领域，Rust 编程语言因其卓越的性能、安全性和生产力而备受推崇。Rust 静态类型的特性确保了在编译时期就能确定和检查变量和表达式的类型，显著提升了安全性和效率 。这种对安全性的重视，加上其内存安全的特性，使 Rust 成为开发智能合约和区块链技术的首选语言。 据 Stack Overflow 的年度开发者调查显示，Rust 连续八年被评为最受欢迎的编程语言，其背后的原因不

2024 年开年最火的是什么？ 对 Web3 来说，Bounty 任务应该是普通人获得行业“一杯羹”的重要捷径！ 通过深入学习各类 Web3 技术，凭借实战锻炼开发创新项目，就有机会获得各大生态项目方的 Bounty 奖励。 TinTinLand 社区为了帮助更多开发者找到优质 Bounty 任务，特别推出了「TinTin Web3 Bounty 挑战杯」活动，以月为单位，分享不同生

nmap扫描，扫了一大堆但只有三个端口是开放的 试试ftp是否可以匿名登录  可以匿名登录，把里面的文件下载下来  查看里面的内容，猜lin为用户名，locks.txt为密码列表，使用hydra进行ssh登录。 找到密码了，进行ssh登录 登录之后找到flag,接下来进行提权 sudo -l 密码就是刚刚爆破出来的密码 老方法，去tar | GTFOBin

HTB 学习笔记 【Hack The Box】windows练习-- Bounty 🔥系列专栏：Hack The Box 🎉欢迎关注🔎点赞👍收藏⭐️留言📝 📆首发时间：🌴2022年10月31日🌴 🍭作者水平很有限，如果发现错误，还望告知，感谢！ 文章目录 HTB 学习笔记信息收集目录爆破webconfig 利用远程命令执行获取shell烂土豆提权 信息