安全学习靶场

SDCMS靶场漏洞挖掘

昨天才打完了khbc靶场,今天就马上投入到sdcms靶场,通过这个靶场,还是有不少的感悟的,下面,我们就以网安小白的身份来审视一下这个靶场!!
[email protected]·2023-12-25 23:40

KHBC靶场-->打不穿?笑死

刚好老师也布置了一堆靶场,刚好来挑一个显眼包没错他就是KHBC靶场!!
[email protected]·2023-12-25 23:10

pikachu靶场通关记录

暴力破解基于表单的暴力破解看到登录表单,先随便输入用Burpsuite抓包试试看到数据包中账号密码试试进行暴力破解把数据包大送到intruder模块,选择Clusterbomb分别选择账号和密码的爆破字典开始爆破发现账号admin密码123456返回长度和其它都不一样试着登录,登录成功验证码绕过(onserver)还是先抓包先发送到repeater,看一下回显验证码不正确会显示验证码不正确当把验证
奋斗吧!小胖子·2023-12-25 22:49

pikachu靶场练习——数字型注入

题目实战打开靶场,选择sql数字型注入题,出现以下页面。下拉栏中有选项---以及数字1~6。选
tyelixy·2023-12-25 22:18

[Pikachu靶场实战系列] SQL注入(delete注入/http头注入)

目录delete注入http头注入delete注入delete是删除的意思,我们肯定要有东西删,先随便输入一些留言。点击删除抓包在get数据中发现参数id,猜测id就是注入点,id参数后加单引号,报错了,说明注入点找对了构建pyload(+的作用是代替空格)56+or+updatexml(1,concat(0x7e,database()),0)注意:1.以下pyload在burp中需要使用Ctrl
00勇士王子·2023-12-25 22:48

[Pikachu靶场实战系列] SQL注入(盲注)

目录盲注布尔盲注时间盲注盲注盲注的意思就是说页面没有明显的回显,我们只能通过其他方式判断注入点。常见的方式有两种,一种是布尔盲注,通过页面返回的不同状态判断语句是否被执行。另一种是时间盲注,通过页面加载时间来判断语句是否被执行。布尔盲注先输入一个之前关卡中的名字,返回正常加上单引号,并没有报错,而是返回了我输入的信息不存在加上注释符号后,返回又正常了,说明注入点存在,且就是单引号闭合判断数据库名的
00勇士王子·2023-12-25 22:48

SQL注入——渗透day06

目录一、使用到的环境:二、SQL注入的认识:靶场实践,见下篇文章!
菜鸟也疯狂!!·2023-12-25 22:48

[Pikachu靶场实战系列] SQL注入(insert/update注入)

目录insert注入Update注入insert注入发现有个注册页面,注册页面如果有注入漏洞的话,一般是insert类型的,因为注册相当于往数据库的表中插入一行新数据填写注册信息,然后抓个包,可以看到时post形式传输的数据尝试在admiin后加单引号,报错了而且报错信息中没有出现admiin,可能是单引号完成闭合了,最后还需要加个)完成闭合添加其他参数和)构建闭合username=admiin’
00勇士王子·2023-12-25 22:18

Sql注入基础复习

Sql注入基础复习SQL注入经常出现的地方判断闭合方式--有回显和无回显Sql注入的基本步骤Sql注入的基本方法自问自答~作者说~有赞点赞,没赞请看完后补票…此文章为干货,但务必实战,自主搭建靶场sql-labs
愚者?·2023-12-25 22:18

[Pikachu靶场实战系列] SQL注入

目录SQL注入概述数字型注入(post)字符型注入(get)搜索型注入xx型注入SQL注入概述数字型注入(post)随便选择一个进行抓包可以看出,传入的值赋值给了参数id.因为是数字型注入,我们在1后面加上一个单引号看是否报错报错了,确定漏洞存在id=1or1#可以把所有列表爆出来,因为1为真,符合所有条件,所以输出了所有的用户orderby判断字段长度orderby2正常,orderby3报错,
00勇士王子·2023-12-25 22:48

05_SQL注入_功能语句&报错注入&盲注

05_SQL注入_功能语句&报错回显&盲注1.SQL语句和网站功能1.1Web开发中常见语句【本章代码来源于pikachu和sqli-lab中的靶场】开发中,根据不同的需求,开发者会采用不同SQL语句与数据库进行交互
路人harutoo·2023-12-25 22:47

Pikachu靶场 “delete”SQL注入

打开Pikachu靶场delete注入随便写一个留言“hello”在MySQL的bin路径下打开cmd,输入下面的命令,再输入数据库的密码mysql-uroot-pusepikachushowtables
bb小萌新·2023-12-25 22:17

Pikachu靶场 宽字节SQL注入

注:宽字节注入仅限于GBK编码打开Pikachu靶场宽字节注入,发现报错xx'or1=1#明明和字符型注入差不多,为什么不行?
bb小萌新·2023-12-25 22:17

Pikachu靶场 “update”SQL注入

打开Pikachu靶场update注入点击注册注册后登录登录成功后点击修改个人信息点击submit,用burp抓包在sex=后面加'orupdatexml(1,concat(0x7e,(selectdatabase
bb小萌新·2023-12-25 22:17

Pikachu靶场 数字型SQL注入

1.用burp抓包2.SendtoRepeater3.将id=1&submit=%E6%9F%A5%E8%AF%A2改为id=1or1=1&submit=%E6%9F%A5%E8%AF%A24.即可查询数据
bb小萌新·2023-12-25 22:47

Pikachu靶场 搜索型SQL注入

在MySQL的bin路径下打开cmd,输入下面的命令,再输入数据库的密码mysql-uroot-pshowdatabases;usepikachudescmember;selectid,username,emailfrommember;selectid,username,emailfrommemberwhereid=1;selectid,username,emailfrommemberwhereu
bb小萌新·2023-12-25 22:47

Pikachu靶场 报错SQL注入实战测试

使用搜索型注入一、爆数据库版本信息'andupdatexml(1,concat('>'),1)#'andupdatexml(1,concat("~",(SELECT@@version),"~"),1)#'andupdatexml(1,concat(0x7e,(SELECT@@version),0x7e),1)#注:这里为什么不直接写~,而是写成了16进制呢,因为~本身为字符串,如果直接写~,需要用
bb小萌新·2023-12-25 22:46

文件上传(做完upload靶场的总结)

一、文件上传1.漏洞成因具备上传文件功能的Web等应用,未对用户选择上传的文件进行校验,使得非法用户可通过上传可执行脚本而获取应用的控制权限。2.防护与绕过1.前端验证表现:利用js进行前端的验证,一般情况下只是对文件后缀名进行验证,一般判断是否是前端验证的方法可以通过上传不符合要求的文件后是否会弹出浏览器的网页弹窗,若出现,则代表室前端验证。解决方式:可以利用浏览器自带的设置去设置禁用js,则文
6pc1·2023-12-25 10:49

一口气学完upload-labs 文件上传靶场

upload-labs是专门针对文件上传的靶场。总共21关,现在搬起小板凳,让我们一起来学习吧!靶场环境安装这里为了方便,我们直接在Windows下用phpstudy来搭建。
1'or1=1·2023-12-25 04:32

记文件上传靶场upload-labs1-10题笔记

1.js绕过可以禁用前端js加载进行绕过2.检测Content-Type:正常上传通过有image/jpeg或image/png或image/gif,可以再bp中抓包修改进行上传3.Apache服务器是能解析PHP的.php5和.phtml扩展名的,但也不是绝对的这就看Apache服务器是否开启了解析这两个扩展名的配置了在Apache服务器配置文件中找到:AddTypeapplication/x-
1'or1=1·2023-12-25 04:01

靶场基础知识1

**渗透测试之靶场配置及使用:1.为什么要搭建靶场?2.容器和虚拟机是什么?3.没有授权的目标自己搭建4.靶场的漏洞怎么玩?
吃土少女古拉拉·2023-12-25 01:46

【精选】vulnhub CTF5 NanoCMS漏洞 (青铜门笔记)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-24 15:40

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-24 15:40

全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2023-12-24 15:07

sql注入(仅供参考不可实践)

第一个案例:万能密码登录a.部署news靶场news靶场是一个新闻管理系统。这个web应用是存在sql注入漏洞的。
Lyx-0607·2023-12-24 15:25

WEB网站渗透靶场

1、Owaspbwa靶场https://sourceforge.net/projects/owaspbwa/files/latest/download2、Dvwa靶场https://share.weiyun.com
廾匸0705·2023-12-24 10:07

【Vulnhub 靶场】【Hack Me Please: 1】【简单】【20210731】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/hack-me-please-1,731/靶场下载:https://download.vulnhub.com/hackmeplease
·2023-12-24 07:38

【Vulnhub 靶场】【Corrosion: 1】【简单】【20210731】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/corrosion-1,730/靶场下载:https://download.vulnhub.com/corrosion/
·2023-12-24 07:05

DC-9靶机

目录DC-9靶场链接:首先进行主机发现:sqlmap注入:文件包含:端口敲门规则:hydra爆破:root提权:方法一/etc/passwd:编辑方法二定时任务crontab:DC-9靶场链接:https
块块0.o·2023-12-24 06:30

黑客自学 - 学习之路

1、基础阶段2、渗透阶段3、安全管理(提升)4、提升阶段(提升)四、网络安全学习路线1.网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows
白帽黑客鹏哥·2023-12-24 04:53

黑客入门-(自学)笔记

1、基础阶段2、渗透阶段3、安全管理(提升)4、提升阶段(提升)四、网络安全学习路线1.网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows
白帽黑客鹏哥·2023-12-24 04:22

黑客入门 - 自学

1、基础阶段2、渗透阶段3、安全管理(提升)4、提升阶段(提升)四、网络安全学习路线1.网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows
白帽黑客鹏哥·2023-12-24 04:22

Portswigger sql注入

SELECT*FROMproductsWHEREcategory='Gifts'ANDreleased=1要求displayoneormoreunreleasedproducts在filter处存在注入这里靶场指出不要随意的测试
丨Arcueid丨·2023-12-24 00:46

入门网络安全的经历分享,帮助更多想要入门的朋友重拾信心(网络安全该如何入门)

于是我想总结一下我走过的历程,帮助更多想要想要入门而又迷茫的朋友网络安全学习环境方面纵观it各业,我愿称网络安全为骗子最多。就自学而言,我觉得入门网络安全要比入门编程开发难太多了。
残月只会敲键盘·2023-12-23 22:31

Kioptrix-2

环境搭建这个靶场环境稍微有点麻烦,首次打开的时候,需要将靶机从VM中移除(注意是从VM里面移除),然后利用nodpad等工具打开vmx文件,然后两步:所有以“ethernet0”开头的条目并保存更改。
YAy17·2023-12-23 21:46

Kioptrix-3

靶场下载地址https://download.vulnhub.com/kioptrix/KVM3.rar信息收集#Nmap7.94scaninitiatedThuDec2121:52:252023as:
YAy17·2023-12-23 21:15

风炫安全web安全学习第三十六节课-15种上传漏洞讲解(一)

风炫安全web安全学习第三十六节课15种上传漏洞讲解(一)文件上传漏洞0x01漏洞描述和原理文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。
风炫安全·2023-12-23 18:24

sql_lab靶场搭建以及存在的一些问题

sql_lab靶场搭建问题首先检查小皮版本把小皮改到5.3.29版本如果没有可以直接点击更多版本进行选择安装当版本不对时则会暴出这种错误SETTINGUPTHEDATABASESCHEMAANDPOPULATINGDATAINTABLES
爱喝水的泡泡·2023-12-23 17:15

网络安全 - 自学,黑客成长路

1、基础阶段2、渗透阶段3、安全管理(提升)4、提升阶段(提升)四、网络安全学习路线1.网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows
白帽安全-黑客4148·2023-12-23 12:03

黑客自学(笔记)- 网安入门

1、基础阶段2、渗透阶段3、安全管理(提升)4、提升阶段(提升)四、网络安全学习路线1.网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows
白帽安全-黑客4148·2023-12-23 12:02

自学网络安全技术方法————必看(黑客速成)

一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习行为:从编程开始掌握,前端后端
「已注销」·2023-12-23 06:07

网络安全学习(渗透测试方法论,web架构安全分析,信息收集)

目录一、渗透测试方法论渗透测试种类*黑盒测试*白盒测试*脆弱性评估与渗透测试二、安全测试方法论*开放式Web应用程序安全项目(OpenWebAplicationSecurityProject,OWASP)OWASPtop10*通用缺陷列表(CWE)*通用漏洞与披露(CVE)*其他方法论四、Web架构安全分析通用渗透测试框架简化的渗透测试流程黑客攻击的一般过程Web架构简单学习浏览器访问服务器过程简
ing_end·2023-12-22 20:41

docker 搭建靶场

1.运行容器命令参数说明:-d:后台运行容器-p:端口映射,格式为主机端口:容器端口-e:设置环境变量,这里设置的是root密码--name:设置容器别名dockerrun-it\--namemysqlm\--networkwn_docker_net\--ip172.18.12.10\-p3320:3306\-v/var/mysqlm:/var/lib/mysql\-eMYSQL_ROOT_PAS
El.十一·2023-12-22 20:45

网安学习路线!最详细没有之一!看了这么多分享网安学习路线的一个详细的都没有!

在这里插入图片描述建议的学习顺序:一、网络安全学习普法(心里有个数,要进去坐几年!)
403f1874eb7f·2023-12-22 18:47

用Mellivora搭建CTF靶场环境

所用系统:Ubuntu20.04(记得先给虚拟机联网嗷~NAT模式)正式步骤:1、在应用中找到软件和更新,转换站点,这里选用最佳站点,反正就是出问题可以尝试换源,确定后关闭软件与更新弹窗时会有一个新的弹窗,选择重新载入便可,载入成功后弹窗会自动关闭2、打开终端:1)切换到root用户:sudosu2)更新软件源中所有软件列表:apt-getupdate3)更新软件:apt-getupgrade4)
风不归Alkaid·2023-12-22 10:48

【Vulnhub 靶场】【DarkHole: 1】【简单】【20210730】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/darkhole-1,724/靶场下载:https://download.vulnhub.com/darkhole/DarkHole.zip
·2023-12-22 08:38

【Vulnhub 靶场】【ContainMe: 1】【简单-中等】【20210729】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/containme-1,729/靶场下载:https://download.vulnhub.com/containme/
·2023-12-22 08:00

网络安全学习-NTFS安全权限、文件共享

NTFS安全权限权限概述设置NTFS权限,实现不同用户访问不同对象(文件、文件夹)的权限分配正确访问权限后,用户才能访问资源设置权限防止资源被篡改、删除文件系统概述文件系统就是这个分区的存储格式,不建立文件系统就无法存储任何文件格式化就是重建文件系统FTA#windowsNTFS#windowsEXT#LinuxNTFS特点提高磁盘读写性能可靠性加密文件系统访问控制列表(设置权限)磁盘利用率压缩磁
Runjavago·2023-12-22 06:56

网络安全学习-DCHP部署、DNS部署

DCHP部署与安全作用(Dynamichostconfigureprotocol)自动分配IP地址DHCP相关概念地址池/作用域:(ip,子网掩码,网关,DNS,租期)协议端口是UDP67,68DHCP优点减少工作量避免ip冲突提高地址利用率DHCP原理也称为DHCP租约过程,分为4个步骤客户机发送DHCPDiscovery广播包客户机广播请求IP地址(包含客户机的MAC地址)服务器响应DHCPO
Runjavago·2023-12-22 06:23

网络安全,黑客自学零基础

1、基础阶段2、渗透阶段3、安全管理(提升)4、提升阶段(提升)四、网络安全学习路线1.网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows
白帽子凯哥·2023-12-22 06:23
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他