攻防世界靶场

【Vulnhub 靶场】【VulnCMS: 1】【简单】【20210613】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/vulncms-1,710/靶场下载:https://download.vulnhub.com/vulncms/VulnCMS.ova
·2023-12-19 13:37

【Vulnhub 靶场】【Hackable: II】【非常简单】【20210615】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/hackable-ii,711/靶场下载:https://download.vulnhub.com/hackable/hackableII.ova
·2023-12-19 13:06

【Vulnhub 靶场】【Hackable: III】【简单 - 中等】【20210602】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/hackable-iii,720/靶场下载:https://download.vulnhub.com/hackable/
·2023-12-19 13:36

【Vulnhub 靶场】【IA: Keyring (1.0.1)】【中等】【20210730】

1、环境介绍靶场介绍:https://www.vulnhub.com/entry/ia-keyring-101,718/靶场下载:https://download.vulnhub.com/ia/keyring-v1.01
·2023-12-19 13:34

高速扫描器

,基于xray和red爬虫联合,奈何自己写不出exp,搞不到高级版,使用red官网中的语句也无法与xray进行联合,于是自己在两个exe中使用python加了一层,以便能够更好地使用,以pikachu靶场来说
天下是个小趴菜·2023-12-19 12:41

WEB渗透—PHP反序列化(四)

Web渗透—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP
haosha。·2023-12-19 02:19

【甄选靶场】Vulnhub百个项目渗透——项目四十四:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权)

Vulnhub百个项目渗透Vulnhub百个项目渗透——项目十:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权)系列专栏:Vulnhub百个项目渗透欢迎关注点赞收藏⭐️留言首发时间:2022年10月22日作者水平很有限,如果发现错误,还望告知,感谢!巅峰之路Vulnhub百个项目渗透前言信息收集爆破目录文件绕过waf提权查看并关闭安全机制查找printf函数内存地址查找system内
人间体佐菲·2023-12-19 00:17

linux 25端口漏洞,Linux通过栈溢出进行提权实战(dpwwn03)

最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。
weixin_39953740·2023-12-18 23:47

NFS挂载提权

2.把公私钥复制到桌面首先输入pwd查看桌面的位置然后输入cp/root/.ssh/*/home/kali/Desktop发现在桌面创建了俩个文件夹,就是公私钥二、然后使用WinScp连接工具连接提权靶场
Life-Again·2023-12-18 23:46

IMF靶场练习

信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2023-12-1211:23CSTNmapscanreportfor192.168.1.1Hostisup(0.00017slatency).MACAddress:00:50:56:C0:00:08(VMware)Nmapscanreportfor1
YAy17·2023-12-18 22:53

SQL注入思路基础

SQL注入一、SQL注入环境搭建二、SQL靶场实践1、源码分析2、联合查询3、数据库表3.1查询所有库名3.2查询表名3.3查询列名三、SQLMAP的使用1、安装2、执行3、查出数据库4、找出目前用户权限
君衍.⠀·2023-12-18 21:16

攻防世界之warmup

题目:WP:只有一张没显示好的图片,右键查看源代码提示source.php,访问该页面接下来进行代码审计"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}//page一定不能为空,且为字符串if(in_array($page,$whitelis
行于其野·2023-12-18 16:07

攻防世界-warmup详解

warmup进入题目后只有一个图片,我们查看源代码,发现源码信息;查看source.php"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){//判断page是不是字符型echo"youcan'tseeit";returnfalse;}if(in_array($page,$whitelist)){//成功返回t
Mr H·2023-12-18 15:03

常用网安渗透工具及命令(扫目录、解密爆破、漏洞信息搜索)

目录dirsearch:dirmap:输入目标文件读取ciphey(很强的一个自动解密工具):john(破解密码):whatweb指纹识别:searchsploit:例1:例2:例3(DC-3靶场的提权例子
块块0.o·2023-12-18 09:17

DC-4靶场

进行主机发现尝试反弹shell:进入交互式shell:Hydra爆破jim用户密码:ssh登录charles:提权(三种方法):exim4提权:/var/passwd添加用户提权定时任务提权DC-4:DC-4靶场链接
块块0.o·2023-12-18 09:46

SQL注入靶场—sqli-labs安装

第一步:从下面的网址下载sqli-labs软件包①、、下载安装phpstudy(直接解压安装即可)链接:https://pan.baidu.com/s/1X8G_qXnTXQh_S3NAF2ux_A提取码:2693--来自百度网盘超级会员V4的分享①、下载sqli-labs压缩包将其解压到phpstudy的PHPTutorial\www文件下https://github.com/Audi-1/sq
Krismile☜·2023-12-18 08:23

PHP是世界上最好的语言-PolarD&N XXF无参数RCE QUERY_STRING 特性

这个靶场我之前看到过打广告,而且感觉比较新来坐坐这里还是@parse_str($_SERVER['QUERY_STRING']);这里存在特性?
双层小牛堡·2023-12-17 23:34

攻防世界-FlatScience

参考链接:攻防世界-WEB-FlatScience-renblog-博客园(cnblogs.com)知识点:sqlite注入和sql注入的区别sha1()函数的相关内容setcookie()函数的相关内容
jjj34·2023-12-17 19:35

攻防世界WEB】难度五星15分进阶题:bug

一、bug解题方法:1、越权,文件上传,payload过程:注册,和找回密码不就是到了越权的时候了嘛随便注册一个前面还有4个回去进行登录点击manage,提示要admin尝试越权修改密码使用bp抓包发现登录以后修改密码,不会带username想到开始页面也有一个修改密码这里有一个username改为admin使用admin进行登录点击manage提示ip不被允许抓包修改为本地访问(即X-Forwa
黑色地带(崛起)·2023-12-17 19:35

xctf攻防世界 Web高手进阶区 Confusion1

1.直接进入场景,查看环境2.分析映入眼帘的是神马奇葩玩意?思考了一下,蟒蛇(Python)?大象(ElePHPant)?两个扭扯想说明啥?。。不懂打开控制台,看看有没有提示戳一戳链接,发现longin页面和register页面都有如下信息emmm,按时flag的位置?blue-whale是什么破玩意?点完后更加懵逼了,大胆猜测,需要审计源码,那么尝试.git漏洞,看能不能搞到源码,如图得,没戏,
l8947943·2023-12-17 19:04

攻防世界web进阶区FlatScience详解

攻防世界web进阶区FlatScience题目解法题目解法我们一个一个点进去发现也就是一些论文之类的我们御剑发现了一些东西robots。
無名之涟·2023-12-17 19:34

【愚公系列】2023年06月 攻防世界-Web(bug)

文章目录前言一、bug1.题目2.答题2.1垂直越权2.2IP绕过2.3文件上传前言越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。缓冲区溢出攻击:黑客利用系统中存在的缓冲区溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。SQL注入攻击:黑
愚公搬代码·2023-12-17 19:33

攻防世界题目练习——Web引导模式(五)(持续更新)

题目目录1.FlatScience2.bug3.Confusion11.FlatScience参考博客:攻防世界web进阶区FlatScience详解题目点进去如图,点击链接只能看到一些论文pdf用dirsearch
什么都没学会·2023-12-17 19:02

初探栈溢出(上)

说白了,是一个内核漏洞的靶场
网安星星·2023-12-17 17:29

SQL注入学习(配合SQLi-lab靶场

前提条件:在进行sql注入时,首先要确定网页有注入点,一般在URL地址栏中,或者含有输入框的地方会有SQL注入步骤:1、判断注入类型首先判断是什么类型的注入,用id=1and1=1和id=1and1=2判断是数字类型注入还是字符型注入如果二者都能进行正常显示界面,则为字符型注入,否则是数字型注入(小技巧:可以用id=2-1判断,如果页面显示的和id=1相同则为数字型注入,如果和id=2相同,则为字
就不做程序猿·2023-12-17 11:18

模拟真实内网渗透过程

、域控主机搭建域环境,DMZ主机加入域内搭建域控win+R,dcpromo快速搭建域环境设置域名将web服务器加入到域中二、DMZ主机存在文件上传漏洞,上传⼀句话木马,使用哥斯拉链接,获取控制权限使用靶场模拟一个文件上传漏洞
config_星辰·2023-12-17 10:39

【Polar靶场WEB签到】

题目:解答:1、进入index页面,说让你加弟弟,你就屈服呗2、上面base64解码出./data/index.php,进这个页面不要问我为啥在这个目录,名字叫flag.php,别问题,问了我也不会说。
samRsa·2023-12-17 09:58

WEB渗透—PHP反序列化(三)

Web渗透—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)靶场下载地址:GitHub-mcc0624/php_ser_Class:php反序列化靶场课程,基于课程制作的靶场课程地址:PHP
haosha。·2023-12-17 08:57

DVWA靶场的设置

1).在win10系统安phpstudy2016,如图所示2)创建DVWA的靶场,解压DVWA-master.zip到C:\phpStudy\WWW\DWA-master3)配置DVWA链接数据库右键选择记事本打开
瞳汐·2023-12-17 00:29

Wireshark 分析常见 Web 攻击的流量特征

注入语句中的union、select、sleep等关键字来判断SQL注入的流量dvwaSQLInjectionlow为例poc1'and1=2unionselect1,database()#筛选目的ip为靶场服务器并且为
gjl_·2023-12-16 23:48

Token 绕过 / JWT漏洞 / 垂直越权 / WebGoat–JWT靶场 tokens–4、5、7 关

Cookie、Session和Token都是用于在Web应用程序中进行身份验证和状态管理的工具Cookie存储在客户端缺点:容易被盗取Session存储在服务器缺点:如双十一等大量用户访问时,服务器需要存储查询大量Session,查询速度慢资源开销大,对性能也会产生影响Token存储在客户端,解决了大量Session存储在服务器访问速度慢的问题加密JWT概述jsonwebtokenjson是一种数
gjl_·2023-12-16 23:18

Redis未授权访问漏洞的重现与利用

这里写自定义目录标题一、漏洞简介以及危害:1.什么是redis未授权访问漏洞:2.漏洞的危害二、redis漏洞复现:1.SSH免密登录原理简介2.靶场环境3.安装redis3.1靶机安装redis服务3.2windows
咕噜咕噜m·2023-12-16 23:16

XSS漏洞

靶场:Pikachu靶场反射型XSS反射型XSS攻击又被称为非持续化攻击。通常通过构造恶意的URL语句,发送给用户造成攻击。这个就是简单的反射型XSS通过修改URL参数。存储型XSS存储型XSS
Plkaciu·2023-12-16 21:27

DNSLog漏洞探测(四)之RCE漏洞实战

DNSLog漏洞探测(四)之RCE漏洞实战本文我们来学习如何利用DNSLog平台探测目标网站是否存在RCE漏洞,接下来我们还是利用Pikachu的靶场作为演示。
千负·2023-12-16 20:40

攻防世界web新手练习 -unseping

攻防世界web新手练习-unseping新版攻防世界的这个题目有点给力,从今天开始刷题刷题本题的知识点很多,总结出来以下几点php代码审计php反序列化命令执行的绕过方式空格绕过空环境变量绕过相关命令源码分析首先对源码进行分析
sean7777777·2023-12-16 19:26

攻防世界Web题 - unseping 总结

攻防世界Web题-unseping总结1、审题进入题目,可以看出来是典型的php反序列化题目。
僅衣·2023-12-16 19:55

CTF-攻防世界web新手入门篇

CTF-攻防世界web新手入门(全)攻防世界网址1、view_source2、robots3、backup4、cookie5、disabled_button6、weak_auth7、simple_php8
weixin_45923850·2023-12-16 19:54

攻防世界 WEB部分 新手关

本篇文章主要对攻防世界WEB部分的新手关进行详细讲解。1.view_source右键被禁用了,尝试通过F12查看网页源代码,可以发现被注释掉的flag。
Arik0·2023-12-16 19:53

CTF攻防世界web初级区详解

最近几天刚刚接触了ctf,去尝试了一下攻防世界web区的新手篇题目,以下解题过程记录一下自己的学习体会与心得,如果哪里有错可以在评论区告诉我,我及时改正。
Be_immortal·2023-12-16 19:21

攻防世界web区简单文件包含

1.题目:可以看出应该用get方式提交两个变量,file1和file2。题中说file2被放入file_get_contents函数里面且返回值是helloctf可以看到php://input可以使我们用post的方式提交一个helloctf给file2。而对于file1因为是文件包含可以用filter伪协议(感觉就是能读取文件的东西,还没有深入了解)然后输入file1和file2用burpsui
hhhdaq·2023-12-16 19:21

攻防世界web新手区题解

目录第一题view_source第二题robots第三题backup第四题cookie第五题disabled_button第六题weak_auth第七题simple_php第八题get_post第九题、xff_referer第十题、webshell第十一题、command_execution第十二题、simple_js第一题view_source点击获取在线场景后等它加载完毕后点击URL进入实验环
淅见.·2023-12-16 19:51

fileinclude (攻防世界web)

题目:从题目页面可得到对我们有用的信息,flag存放在了flag.php中,并且还知道了当前页面的绝对路径。分析完当前页面能够获取到的所有信息后,查看页面源代码试试,发现得到了主页的php源码:分析以上源码,可知其中$lan为我们可控的,并且是通过cookie值来控制他,那么就使用burp抓取一次页面数据包来更改cookie。接下来构造payload,使用filter伪协议来读取flag.php的
Sunny-Dog·2023-12-16 19:51

攻防世界web-Cat

1.ping叫输入域名,输入www.baidu.com尝试,没有回显,输入百度的IP,执行了ping命令并回显。可能存在命令执行,但是尝试了半天,都是被ban掉了。命令执行看起来行不通。2.phpcurl的@文件路径通过不断的尝试里我最发现,用%80有错误回显,这里使用了url编码最多只到127而%80是128,超出了范围,最终出现了报错。到这一步就不会了。。。。实在看不出来这个页面可以看到什么。
SheepLeeeee·2023-12-16 19:18

攻防世界web---PHP2

1.打开环境,得到提示是否存在网站2.点击F12并没有发现什么,通过御剑扫到index.php,点击并没有什么,没头绪查攻略知道一个新东西。在index.php后面加一个s就可以查看源代码,通过这个大佬的博客对phps有了更多的了解。3.这里的urldecode又通过这位大佬的博客有了更多的了解4.代码审计后知道要url解码后结果id=admin就可以得到flag注:[我们在浏览器搜索框输入的内容
牧野上的牧羊人·2023-12-16 19:18

攻防世界 web进阶区 baby_web

攻防世界web进阶区baby_web该题打开的页面是这个样子的根据题目描述(想想初始页面是哪个)的提示,将1.php切换为index.php再次请求看看。打开发现还是如下图所示。
小皮hai·2023-12-16 19:47

攻防世界 web

get_postrobotsbackup常见的备份文件后缀“.git”、“.svn”、“.swp”“.~”、“.bak”、“.bash_history”、“.bkf”cookie看响应头disabled_button删除掉disabled=""weak_authadmin123456直接进simple_php输入两个变量$a$b分别给他们赋值当$a==0的时候输出flag1当字符串的开头部位数字的
過路人!·2023-12-16 19:13

beebox靶场A3 low级别 xss通关教程(二)

六:xssget型eval通过观察我们可以发现url地址中存在一个date函数那我们可以试一下把后面的date()函数去掉,直接写入一个alert(555)发现直接弹出一个框,证明有xss漏洞七:xsshref直接进入页面会看到是get方法,那先简单测试,随便输入一个名字在进入的页面查看页面源代码得知构造闭合的方法所以闭合的方式为>alert(4)这样在开头页面输入就会注入成功xss八:xsslo
dj445566·2023-12-16 16:48

beebox靶场A2 low级别身份验证通关教程

1.断开的身份验证-验证码绕过BrokenAuth.-CAPTCHABypassing打开burp抓包在页面上输入账号为bee密码随便输,输入验证码开始抓包拦截,发到重放器进行重放,发现只是一直提示密码错误,那证明只要不刷新页面验证码应该就不会变,那就可以发到攻击模块使用爆破来拿到正确的密码,从而实现验证码绕过最终拿到正确的密码2.份验证中断-被遗忘的功能ForgottenFunction页面里就
dj445566·2023-12-16 16:48

beebox靶场A1 low 命令注入通关教程(中)

十一:sql注入select这个页面是一个选择性框我们通过选择不同的选项发现上面url中的movie也在不同的变法。那再查看源码得知,这是一个数字型的注入点那我们就可以构造payload在movie后面改变内容,首先进行爆列数payload为1orderby8时显示未知的列得到该数据库会回显七列,接下来就可以进行爆数据库进行测试可得知第2列有回显那位payload为1and1=2unionsele
dj445566·2023-12-16 16:48

简单系列靶场dc5

一:信息收集阶段1.首先确定kali和目标机同处于一个网段,即NAT模式确定目标机ip为192.168.150.1302.正常扫描目标的端口及详细服务发现三个端口80111338273.接着使用whatweb看看有没有指纹信息,发现并没有什么可用的4.使用dirb爆破一下子目录,发现footer.php里有个日期,一刷新就会随机变,不太了解有什么用二:渗透利用阶段1.那就访问一下各个端口看看网页内
dj445566·2023-12-16 16:17
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他