E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
【靶场实战总结】
二进制安全虚拟机Protostar
靶场
(5)堆的简单介绍以及实战 heap0
前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章什么是堆堆是动态内存分配的区域,程序在运行时用来分配内存。它与栈不同,栈用于静态分配内存,并且具有固定的大小程序使用如malloc、calloc、realloc等函数在堆上动态分配内存。当内存不再需要时,使用free函数释放。例如:intmain(intargc,char**ar
Ba1_Ma0
·
2024-01-29 09:06
二进制安全笔记
pwn
安全
二进制安全
ctf
pwn
堆
网络安全04-sql注入
靶场
第一关
目录一、环境准备1.1我们进入第一关也如图:编辑二、正式开始第一关讲述2.1很明显它让我们在标签上输入一个ID,那我们就输入在链接后面加?id=1编辑2.2链接后面加个单引号(')查看返回的内容,127.0.0.1/sqli/less-1/?id=1',id=1三、解释为什么单引号四、解释--+五、漏洞探究六、优化探究一、环境准备sql注入环境,这个环境网上很多教程,其大部分基本都是小皮面板加漏洞
凌晨五点的星
·
2024-01-29 08:35
网络安全
sql
数据库
内网安全:非约束委派 约束委派 资源约束委派
.域控域webserver建立通讯三.导出票据到本地四.加载票据到内存五.连接域控klistpurge与mimikatzsekurlsa::ticketspurge的区别横向移动:约束委派利用实验使用
靶场
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 07:28
内网渗透
java
开发语言
sqli.labs
靶场
(第18~22关)
18、第十八关经过测试发现User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:122.0)Gecko/20100101Firefox/122.0'加引号报错这里我们闭合一下试试User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:122.0)Gecko/20100101Firefox/122.0','12
沧海一粟@星火燎原
·
2024-01-29 06:00
安全
web安全
sql
数据库
sqli.labs
靶场
(8-17关)
8、第八关(布尔盲注)id=1显示Youarein...........,id=1'单引号不显示,id=1'--+显示正常这个应该是单引号闭合,接下来就和第七关差不多上脚本爆库名长度:id=1%27%20and%20length(database())={i}%20--+爆库名:id=1%27%20and%20substr(database(),{p},1)=%22{a}%22%20--+爆表名:
沧海一粟@星火燎原
·
2024-01-29 06:57
数据库
mysql
Vue3开发利器:超实用Npm Modules推荐与实战
专注于Vue3的
实战总结
和开发实践分享,让你轻松驾驭Vue3的奇妙世界!✨在这里,我将为你呈现最新的Vue3技术趋势,分享独家实用教程,并为你解析开发中的难题。
程序员海军
·
2024-01-29 05:42
Vue开发实战总结
npm
前端
node.js
vue
Vue中使用TypeScript:全面指南和最佳实践
专注于Vue3的
实战总结
和开发实践分享,让你轻松驾驭Vue3的奇妙世界!✨在这里,我将为你呈现最新的Vue3技术趋势,分享独家实用教程,并为你解析开发中的难题。
程序员海军
·
2024-01-29 05:40
Vue开发实战总结
typescript
vue.js
burp
靶场
--CSRF
burp
靶场
–CSRFhttps://portswigger.net/web-security/csrf#what-is-csrf###什么是CSRF?
0rch1d
·
2024-01-29 02:27
burp靶场
WEB安全
渗透测试
网络安全
web安全
pikachu_csrf通关攻略
csrf(get)打开pikachu
靶场
:1.根据提示给的账户密码进行登录2.打开代理拦截数据包将拦截数据发送到已打开的burp中:修改数据进行发包:从上面的url可见,修改用户信息的时候,是不带任何不可预测的认证信息的
爱吃银鱼焖蛋
·
2024-01-29 02:27
网络安全
渗透测试漏洞
csrf
网络安全
sqli-labs
靶场
第一关详解
目录sqlilabs
靶场
第一关0.sql注入解释0.1什么是sql注入0.2sql注入的原理0.3sql注入方法0.3.1数字型注入0.3.2字符型注入1.注入第一步判断请求方式、类型1.1打开我自己本地的
靶场
赛sir
·
2024-01-28 21:40
网络安全靶场
sql
靶场
mysql
sqli-lbs
靶场
搭建
2.搭建网站2.1点击创建网站2.2修改sql-connections\db-creds.inc2.3重新启动3.访问你设置的域名3.1点击启动数据库配置3.2返回第一个页面(开启题目)sqlilbs
靶场
搭建环境小皮
赛sir
·
2024-01-28 21:40
网络安全靶场
sql注入
靶场
渗透测试
dvwa
靶场
通关(十二)
第十二关:StoredCrossSiteScripting(XSS)(存储型xss)low这一关没有任何防护,直接输入弹窗代码弹窗成功medium先试试上面的代码看看,有没有什么防护发现我们的script标签不见了,应该是被过滤掉了查看源码,addslashes()函数返回在预定义的字符前添加反斜杠的字符串,strip_tags()函数把message中的html标签去掉了name中也把scrip
幕溪WM
·
2024-01-28 20:04
dvwa通关
安全
dvwa
靶场
通关(十一)
第十一关:ReflectedCrossSiteScripting(XSS)low这一关没有任何防护,直接输入弹窗alert('xss')打开网页源代码,从源代码中我们可以看到,前面是输出的第一部分Hello,我们输入的脚本被成功解析执行,所以出现了弹窗medium查看源码,发现对进行了过滤,把替换成空,但是其实还是不够安全构造payload双写绕过ipt>alert("xss")或者大小写绕过al
幕溪WM
·
2024-01-28 20:34
dvwa通关
javascript
前端
开发语言
网络安全
web安全
安全
一种rbash绕过方法
在DC-2
靶场
中用到tom@DC-2:~$BASH_CMDS[a]=/bin/sh;a$exportPATH=$PATH:/bin/$exportPATH=$PATH:/usr/bin/
oneynhongx
·
2024-01-28 18:15
linux
安全
baijia
靶场
漏洞挖掘
打开
靶场
http://localhost:83/baijiacms/1、任意用户注册点击个人中心>用户登录>免费注册,注入账号密码,抓包批量注册这个是已注册的用户返回。
沧海一粟@星火燎原
·
2024-01-28 17:59
安全
web安全
sqli-labs
靶场
(1-6关)
1、第一关测试id=1id=1'加一个引号报错,两个引号正常,应该是字符,还有回显猜测字段长度id=1'orderby3--+id=1'orderby4--+字段长度为三,接下来确定位置:id=1'and1=2unionselect1,2,3--+查出库名,及版本号id=1'and1=2unionselect1,database(),version()--+接下来爆出所有表名id=1'and1=2
沧海一粟@星火燎原
·
2024-01-28 17:59
sql
数据库
CmsEasy逻辑漏洞报告
漏洞归属单位:本地
靶场
系统名称:CmsEasy漏洞名称:支付逻辑漏洞漏洞等级:高漏洞类型:逻辑漏洞漏洞所在详细IP或URI:http://cmseasy漏洞详情:1.打开网站,注册会员并登录。
沧海一粟@星火燎原
·
2024-01-28 17:29
安全
网络
web安全
zzcms
靶场
测试
漏洞归属单位:测试单位系统名称:zzcms专业做招商网漏洞名称:任意用户注册漏洞等级:低级漏洞类型:业务逻辑漏洞,XSS漏洞漏洞所在详细IP或URI:http://zzcms/漏洞详情:1.业务逻辑漏洞禁止js,打开http://zzcms/admin/页面,可以看到后台信息进入注册页面http://zzcms/reg/userreg.php随便注册一个用户,抓包,然后批量注册,发现注册成功随便登
沧海一粟@星火燎原
·
2024-01-28 17:28
技术篇
安全
网络
web安全
安全性测试
功能测试
可用性测试
sqli-labs
靶场
第七关
7、第七关id=1'--+单引号报错,id=1"--+双引号不报错,可以判断是单引号闭合id=1')--+也报错,尝试两个括号闭合,id=1'))--+不报错接下来用脚本爆库importstringimportrequestsnumbers=[1,2,3,4,5,6,7,8,9,0]letters2=list(string.ascii_lowercase)fuhao=['~',"@","$","^
沧海一粟@星火燎原
·
2024-01-28 17:55
数据库
oracle
红日二
靶场
红日二
靶场
靶场
的搭建配置环境一,信息收集1.网段探测2.端口扫描二,渗透测试1.漏洞发现2.漏洞利用1.上传木马文件2.生成哥斯拉木马文件3.连接哥斯拉4.生成msf恶意程序5.本机开启监听6.将生成的
郑居中3.0
·
2024-01-28 15:17
红日二
python
墨者学院-Apache Struts2远程代码执行漏洞(S2-013)复现
靶场
地址:https://www.mozhe.cn/bug/detail/S0NiS2JMeTZUTVg3RXdMYzdqWTBQUT09bW96aGUmozhe漏洞编号:CVE-2013-1966影响范围
nohands_noob
·
2024-01-28 15:08
ctfer测试自搭建
靶场
必须学会!
自己搭建
靶场
测试题目是ctfer不可避免的环节,怎么用burp对本地回环即localhost进行抓包?笔者在本篇分享一下自己的解决经验。
晴友读钟
·
2024-01-28 14:10
曾让我“头破血流”的坑题
我不会网安!
burp
抓包
本地抓包
iOS 关于MVVM的一点理解和
实战总结
MVVM是近几年一直比较火的架构模式,近期项目使用RAC框架+MVVM写项目,对MVVM这种架构模式有了一些理解。1.什么是MVVM网上文章很多,读者自行学习基础知识M(Model)+V(View/ViewController)+VM(ViewModel)mvvm.png2.如何在项目中使用在View/ViewController中创建一个ViewModel,之后所有的数据都从此ViewModel
圆脸黑猫警长
·
2024-01-28 14:43
【Vue版记账项目总结】Vue、Vuex、VueRouter、JS/TS、svg、css/scss
实战总结
目录项目介绍项目前的准备及项目构思模块化封装通用组件@语法导入相关文件CSS的变种形式Vue中CSS的deep选择器Vue中CSS类名的表驱动编程使用VueRouter的active-class动态添加类名使用svg-sprite-loader引入icon与封装icon组件JavaSript组件TypeScript组件custom.d.ts怎么用Vue单文件组件的三种写法Layout组件&插槽使用
不知名网友小H
·
2024-01-28 14:57
vue
前端
笔记
vue
javascript
typescript
vue.js
html5
Vulnhub-dc4
靶场
下载https://download.vulnhub.com/dc/DC-4.zip信息收集判断目标靶机的存活地址:#nmap-sT--min-rate10000-p-192.168.1.91-oNport.nmapStartingNmap7.94
YAy17
·
2024-01-28 13:28
Vulnhub
网络安全
安全
学习
web安全
安全威胁分析
vulnhub--DC1
一.信息收集扫存活主机arp-scan-l扫描
靶场
开放端口nnap-sS-v192.168.111.130查看80端口二.漏洞利用msf攻击拿到meterpreter以后查看当前目录,发现flag1.txt
baiyexing8
·
2024-01-28 13:25
数据库
php
安全
vulnhub
靶场
之Five86-1
一.环境搭建1.
靶场
描述Five86-1isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.Theultimate
MS02423
·
2024-01-28 09:55
[
vulnhub靶机通关篇
]
web安全
vulnhub
靶场
之Five86-2
一.环境搭建1.
靶场
描述Five86-2isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.Theultimategoalofthischallengeistogetrootandtoreadtheoneandonlyflag.Linuxskillsan
MS02423
·
2024-01-28 09:52
[
vulnhub靶机通关篇
]
web安全
Nginx 解析漏洞复现及利用
打开vulhub
靶场
,这个
靶场
搭建的方法在https://blog.csdn.net/Tauil/article/details/125869410?
Tauil
·
2024-01-28 02:22
网络安全
web安全
一个大场景下无线通信仿真架构思路(对比omnet与训练
靶场
)
2020年分析过omnet++的源码,读了整整一年,读完之后收获不小,但是也遗憾的发现这个东西只适合实验室做研究的人用于协议的研发与测试,并不适合大场景(军事游戏等)的应用,因为其固有架构更侧重于每个数据包的传递以及解析过程,无法满足大场景下与真实设备真实互联互动。并且涉及海量计算时候单机也无法承受。omnet的案例中提供的关于3D的示例可以使用openstreetmap瓦片填充,但是也是小尺度的
飞鸟真人
·
2024-01-27 20:36
无线仿真系统架设
omnet++
协议仿真
无线协议仿真
初识SQL注入
目录注入攻击SQL注入手工注入Information_schema数据库自动注入介绍一下这款工具:sqlmap半自动注入前面给大家通过学习+练习的方式将XSS攻击的几种形式和一些简单的
靶场
和例题的演示,
未知百分百
·
2024-01-27 13:49
安全
MySQL
sql
数据库
前端
网络安全
安全
bypass
mysql
Upload
靶场
通关教程(旧版20关)
文件上传类型:前端验证:1MIME类型验证:2黑名单验证:3~10,19大小写绕过、空格绕过、解析后缀+数字绕过、点绕过、/绕过、::$DATA绕过白名单验证:11~18,20%00截断、二次渲染、文件包含、解析漏洞、逻辑漏洞第一关先上传一句话木马文件判断对方的验证方式,发现是前端JS验证方法1:关闭火狐浏览器JS渲染在浏览器地址栏中输入about:config;关闭JavaScript_enab
I_WORM
·
2024-01-27 13:18
php
安全
upload靶场通关
CPMS
靶场
练习
关键:找到文件上传点,分析对方验证的手段首先查看前端发现没有任何上传的位置,找到网站的后台,通过弱口令admin123456可以进入通过查看网站内容发现只有文章列表可以进行文件上传;有两个图片上传点图片验证很严格,没机会保存php等可解析的后缀;只能通过保存位置进行抓包修改正常上传图片文件,之后在保存时进行抓包乱码后缀测试发现可能是黑名单验证;结果通过php后缀测试发现应该是MIME类型验证;此时
I_WORM
·
2024-01-27 13:15
安全
cpms靶场
XSS_Labs
靶场
通关笔记
每一关的方法不唯一;可以结合源码进行分析后构造payload;通关技巧(四步):1.输入内容看源码变化;2.找到内容插入点;3.测试是否有过滤;4.构造payload绕过第一关构造payload:name=alert()第二关构造payload:"οnclick=alert()"第三关构造payload:'οnclick=alert()'第四关构造payload:"οnclick=alert()"
I_WORM
·
2024-01-27 13:42
xss
笔记
前端
Vulnhub
靶场
DC-3
本机192.168.223.128靶机192.168.223.139目标发现nmap-sP192.168.223.0/24端口扫描nmap-p-192.168.223.139之开启了一个80端口看一下是什么服务nmap-sV-p--A192.168.223.139是一个apache服务,joomla模板看一下web没什么有用信息。扫描一下后台dirsearch-uhttp://192.168.22
zmjjtt
·
2024-01-27 13:07
vulnhub靶场
网络安全
靶场
vulnhub
渗透测试
dvwa
靶场
文件上传high
dvwauploadhigh第一次尝试(查看是否是前端验证)第二次尝试我的上传思路最后发现是图片码上传修改配置文件尝试蚁连接菜刀连接第一次尝试(查看是否是前端验证)因为我是初学者,所以无法从代码审计角度分析,这里感觉像撞运气,不断尝试直接抓到包了,为后端验证从这里可以看出为白名单。第二次尝试单纯的将php文件后缀改成png,尝试上传抓包,然后改后缀为php,发现不能上传,第三关显然难度不会像第二关
玖龍的意志
·
2024-01-27 12:29
笔记
pikachu文件上传
pikachu文件上传第一关前端验证法一法二(剔除代码审计)法三法四也是最麻烦的替换js文件第二关第三关皮卡丘
靶场
因为为你指明了突破口有大大降低了难度第一关前端验证法一在地址栏搜索about:config
玖龍的意志
·
2024-01-27 12:27
笔记
安全
Vulnhub
靶场
MATRIX-BREAKOUT: 2 MORPHEUS
攻击机192.168.223.128目标机192.168.223.140主机发现nmap-sP192.168.223.0/24端口扫描nmap-p-192.168.223.140开启了22,80,81三个端口看一下web界面是inguardians写给jaybeale的信,说计算机被密码锁住了,至少ssh是的没什么有用的信息,扫一下目录看看捏马dirsearch什么信息都没有,思路卡住了,看看别人
zmjjtt
·
2024-01-27 10:50
vulnhub靶场
渗透测试
vulnhub靶场
网络安全
靶场
安全
Vulnhub
靶场
DC-8
本机192.168.223.128目标192.168.223.137主机发现nmap-sP192.168.223.0/24端口扫描nmap-sV-p--A192.168.223.137开启了2280端口进入web看一下没找到什么有用信息,目录扫描一下dirsearch-u192.168.223.137看了几个界面发现没什么有用的消息,卡在开头了。。。后来回到主页看,点击details那三个字段ur
zmjjtt
·
2024-01-27 10:49
vulnhub靶场
网络安全
靶场
vulnhub
渗透测试
安全
Vulnhub
靶场
DC-9
攻击机192.168.223.128靶机192.168.223.138主机发现nmap-sP192.168.223.0/24端口扫描nmap-sV-p--A192.168.223.138开启了2280端口访问一下web页面有个查询界面测试发现存在post型的sql注入用sqlmap跑一下,因为是post型的,这里加一个post的datasqlmap-uhttp://192.168.223.138/
zmjjtt
·
2024-01-27 10:16
vulnhub靶场
渗透测试
安全
vulnhub
靶场
vulnhub靶场
sql注入漏洞测试2(初级篇)--为了女神小芳^o^
今天的的
靶场
是来自封神台的一个sql注入
靶场
,图片如下点击进入传送门,结果如下图所示,先观察网站的url,查看是否有sql注入特征的信息,结果发现没有什么有用信息,但是图片下面有一个超链接,点进去看看!
LZsec
·
2024-01-27 08:30
信息安全
web安全
mysql
SQL注入攻击,遇到防火墙拦截(cookie注入基本用法)
如图是封神台的一个SQL注入
靶场
,进入网站后观察了一下网站的url发现没什么有用信息,随便进入了一个旁站,找到了想要的信息首先我是想通过SQLMAP直接进行跑,发现跑不出来,然后想着手工注入,发现
靶场
设置了参数过滤
LZsec
·
2024-01-27 08:30
信息安全
web安全
Windows下DVWA
靶场
和SQL-libs
靶场
搭建
今天咱们来聊聊像网安小白比较适合的
靶场
环境,比较著名的有DVWA
靶场
和SQL-libs
靶场
等等。
LZsec
·
2024-01-27 08:30
信息安全
web安全
MongoDB日期存储与查询、@Query、嵌套字段查询
实战总结
缘由MongoDB数据库如下:如上截图,使用MongoDB客户端工具DataGrip,在filter过滤框输入{'profiles.alias':'逆天子','profiles.channel':''},即可实现昵称和渠道多个嵌套字段过滤查询。现有业务需求:用Java代码来查询指定渠道和创建日期在指定时间区间范围内的数据。注意到creationDate是一个一级字段(方便理解),profiles字
johnny233
·
2024-01-27 07:08
MongoDB
mongodb
XSS
靶场
练习(pikachu和dvwa)
Pikachu
靶场
xss练习反射型xss(get)输入123发现被直接插入到了html中,而且输入框有字符长度限制在url中构造payload:alert(123)反射型xss(post)查看源码发现登录界面没有任何机会
I_WORM
·
2024-01-27 06:37
xss
前端
SQL注入-->Day2(“保姆级干货“)
可以看下面的图可能光从字面上你还感觉不到它的强大,但是我们来通过一个案例,你就会恍然大雾悟了、1.sqli
靶场
第一关进来之后,我们可以通过改变id来使对应的login_name&&Pa
[email protected]
·
2024-01-27 04:30
SQL注入
web安全
网络攻击模型
Upload-Labs-Linux
靶场
教程1.访问页面,文件上传
靶场
。2.编写一句话木马上传。另存为【PHP】文件需要POST请求访问修改为可以在url直接访问3.发现报错,不允许上传.php文件。
有搞头-CC
·
2024-01-27 03:39
BUUCTF
web安全
安全性测试
安全
前端
BUU BRUTE 1
靶场
教程1.开局页面,是个登录界面。2.尝试万能密码,发现并不可行,提示【用户名错误】。用户名输入admin,发现提示密码错误,为四位数字。3.那么,抓包爆破吧。通过burp进行抓包。
有搞头-CC
·
2024-01-27 03:39
BUUCTF
web安全
安全
安全性测试
前端
BUU LFI COURSE 1
靶场
教程1.开局界面,已给出源代码。2.存在文件包含include,直接通过传参file进行获取flag。3.通过访问url发现报错,说明flag并不在当前目录下,只需要向前访问目录即可。
有搞头-CC
·
2024-01-27 03:39
BUUCTF
web安全
安全
安全性测试
前端
BUU SQL COURSE 1
靶场
教程1.访问页面。2.在网页寻找注入点。发现注入点链接位置。
有搞头-CC
·
2024-01-27 03:39
BUUCTF
sql
数据库
安全
web安全
安全性测试
前端
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他