攻防靶场

zzcms靶场测试

漏洞归属单位:测试单位系统名称:zzcms专业做招商网漏洞名称:任意用户注册漏洞等级:低级漏洞类型:业务逻辑漏洞,XSS漏洞漏洞所在详细IP或URI:http://zzcms/漏洞详情:1.业务逻辑漏洞禁止js,打开http://zzcms/admin/页面,可以看到后台信息进入注册页面http://zzcms/reg/userreg.php随便注册一个用户,抓包,然后批量注册,发现注册成功随便登
沧海一粟@星火燎原·2024-01-28 17:28

sqli-labs靶场第七关

7、第七关id=1'--+单引号报错,id=1"--+双引号不报错,可以判断是单引号闭合id=1')--+也报错,尝试两个括号闭合,id=1'))--+不报错接下来用脚本爆库importstringimportrequestsnumbers=[1,2,3,4,5,6,7,8,9,0]letters2=list(string.ascii_lowercase)fuhao=['~',"@","$","^
沧海一粟@星火燎原·2024-01-28 17:55

红日二靶场

红日二靶场靶场的搭建配置环境一,信息收集1.网段探测2.端口扫描二,渗透测试1.漏洞发现2.漏洞利用1.上传木马文件2.生成哥斯拉木马文件3.连接哥斯拉4.生成msf恶意程序5.本机开启监听6.将生成的
郑居中3.0·2024-01-28 15:17

墨者学院-Apache Struts2远程代码执行漏洞(S2-013)复现

靶场地址:https://www.mozhe.cn/bug/detail/S0NiS2JMeTZUTVg3RXdMYzdqWTBQUT09bW96aGUmozhe漏洞编号:CVE-2013-1966影响范围
nohands_noob·2024-01-28 15:08

burpsuite怎么用get和post方式进行http请求?单独get或post请求以及两种方式混合请求,超详细演示

于是赶紧各种搜索学习了一番,然而搜了半天都没有找到一篇讲的详细点的还是我自己综合好几篇摸索出来的,为了给后生扫清这种小障碍,遂有此篇以攻防世界题目get_
晴友读钟·2024-01-28 14:10

ctfer测试自搭建靶场必须学会!

自己搭建靶场测试题目是ctfer不可避免的环节,怎么用burp对本地回环即localhost进行抓包?笔者在本篇分享一下自己的解决经验。
晴友读钟·2024-01-28 14:10

Vulnhub-dc4

靶场下载https://download.vulnhub.com/dc/DC-4.zip信息收集判断目标靶机的存活地址:#nmap-sT--min-rate10000-p-192.168.1.91-oNport.nmapStartingNmap7.94
YAy17·2024-01-28 13:28

vulnhub--DC1

一.信息收集扫存活主机arp-scan-l扫描靶场开放端口nnap-sS-v192.168.111.130查看80端口二.漏洞利用msf攻击拿到meterpreter以后查看当前目录,发现flag1.txt
baiyexing8·2024-01-28 13:25

第十届南京邮电大学网络攻防大赛(NCTF 2021)writeup

WebX1cT34m_API_SystemAuthor:wh1sper题目描述:在API安全的新时代,安全圈迎来风云变幻。掀起巨浪的你?只手遮天的你?选择保护还是放弃你的曾经的伙伴?target:http://129.211.173.64:58082/附件链接:https://wwn.lanzoui.com/iUoDwwyfdxchint1:thehiddenAPItobypass403hint2
渗透测试中心·2024-01-28 13:19

day34WEB 攻防-通用漏洞&文件上传&黑白盒审计&逻辑&中间件&外部引用

目录一,白盒审计-Finecms-代码常规-处理逻辑黑盒思路:寻找上传点抓包修改突破获取状态码及地址审计流程:功能点-代码文件-代码块-抓包调试-验证测试二,白盒审计-CuppaCms-中间件-.htaccess三,白盒审计-Metinfo-编辑器引用-第三方安全配套资源(百度网盘):链接:https://pan.baidu.com/s/1kl84Z8ttjp_pI4tWskcv-A?pwd=mn
aozhan001·2024-01-28 10:55

vulnhub靶场之Five86-1

一.环境搭建1.靶场描述Five86-1isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.Theultimate
MS02423·2024-01-28 09:55

vulnhub靶场之Five86-2

一.环境搭建1.靶场描述Five86-2isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.Theultimategoalofthischallengeistogetrootandtoreadtheoneandonlyflag.Linuxskillsan
MS02423·2024-01-28 09:52

20179311《网络攻防实践》第八周作业

课本第八章总结1.Linux操作系统发展与现状在统一内核代码库的基础上,Linux开源社区根据不同用户群体的需求,也发展出数量众多的操作系统发行版,流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackware等。Linux操作系统之所以会成为目前最受关注的系统之一,主要原因是它的开放源代码与免费。2.Linux具有以下的优势①跨平台的硬件支持(L
weixin_33690963·2024-01-28 09:51

2017-2018网络攻防技术第八周作业

课本第八章总结1.Linux操作系统发展与现状在统一内核代码库的基础上,Linux开源社区根据不同用户群体的需求,也发展出数量众多的操作系统发行版,流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackware等。Linux操作系统之所以会成为目前最受关注的系统之一,主要原因是它的开放源代码与免费。2.Linux具有以下的优势①跨平台的硬件支持(L
weixin_30340617·2024-01-28 09:21

20222808郭锦城 2022-2023-2 《网络攻防实践》第10次作业

2022-2023-2《网络攻防实践》第10次作业1.实验内容1.1Web应用程序体系结构及其安全威胁:1.1.1Web应用体系结构Web应用程序的体系结构包括客户端、Web服务器、应用服务器和数据库服务器
20222808郭锦城·2024-01-28 09:50

【misc | CTF】攻防世界 Banmabanma

天命:我居然没找到原生windows能拉伸图片的工具这题贼简单明显就是拉伸二维码,扫一下就行了PS没流量装,只能去装一个小一点的美图秀秀将就着拉伸了手机浏览器一扫,flag就出来了
星盾网安·2024-01-28 03:43

【misc | CTF】攻防世界 适合作为桌面

天命:这题还挺繁琐的,知识点还不少目录步骤1:图片隐写步骤2:Winhex查看ascii码步骤1:图片隐写拿到这张图片,不可能扔进ps会有多图层,普通图片也就一个图层而已但居然可以有隐写图片这技术,还真的是第一次听说可以看看这个视频,博主讲的不错:隐写术:把秘密藏在照片里_哔哩哔哩_bilibili再了解会发现其实隐写术有很多种,可以通过像素,光影,颜色等隐血进去还有输入密码来加密与解密的有点古典
星盾网安·2024-01-28 03:10

Nginx 解析漏洞复现及利用

打开vulhub靶场,这个靶场搭建的方法在https://blog.csdn.net/Tauil/article/details/125869410?
Tauil·2024-01-28 02:22

运动解剖群2018年8月总结

泰拳起源于与野兽、敌人的搏斗,由攻防动作演化成如今的戴拳套的搏击,是格斗技中的极品,主要利用肘部和膝盖进行击打。泰拳的四项理论拳足膝肘招式,和练习泰拳的四个基本要素土水火风。
小娟_7b9e·2024-01-27 23:27

服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现

知识点:1、J2EE-组件安全-Solr-全文搜索2、J2EE-组件安全-Shiro-身份验证3、J2EE-组件安全-Log4J-日志记录章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库&中间件&开发框架&应用协议常见语言开发框架:PHP:ThinkphpLaravelYIICodeIgniterCakePHPZend等JAVA:
SuperherRo·2024-01-27 22:49

服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现

知识点:1、PHP-框架安全-Thinkphp&Laravel2、J2EE-框架安全-SpringBoot&Struts2章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库&中间件&开发框架&应用协议框架下面会有很多组件(插件)常见语言开发框架:PHP:ThinkphpLaravelYIICodeIgniterCakePHPZend
SuperherRo·2024-01-27 22:48

服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE

知识点:1、中间件-Jetty-CVE&信息泄漏2、中间件-Jenkins-CVE&RCE执行3、中间件-Weblogic-CVE&反序列化&RCE4、应用WPS-HW2023-RCE&复现&上线CS章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库&中间件&开发框架&应用协议一、演示案例-中间件-Jetty-CVE&信息泄漏Jet
SuperherRo·2024-01-27 22:46

38、WEB攻防——通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号

文章目录一、Ctfshowweb316——未做任何过滤(反射型)web317-319——过滤特定标签(反射型)web320——过滤空格(反射型)web328——注册插入JS(存储型)web329——验证失效(存储型)web330——XSS+CSRF(GET型)web331——XSS+CSRF(POST型)二、XSS防御一、CtfshowXSS总结web316——未做任何过滤(反射型)documen
PT_silver·2024-01-27 21:53

37、WEB攻防——通用漏洞&XSS跨站&权限维持&捆绑钓鱼&浏览器漏洞

文章目录XSS——后台植入Cookie&表单劫持(获取明文密码)XSS——Flash钓鱼配合MSF捆绑上线XSS——浏览器网马配合MSF访问上线要想获取有效的cookie,需要:1、网站本身采用cookie进行验证;2、网站未做http-only等的防御手段。XSS——后台植入Cookie&表单劫持(获取明文密码)后台植入XSS获取Cookie,主要是在登录成功的文件中写入XSS代码,一旦有人登录
PT_silver·2024-01-27 21:23

一个大场景下无线通信仿真架构思路(对比omnet与训练靶场

2020年分析过omnet++的源码,读了整整一年,读完之后收获不小,但是也遗憾的发现这个东西只适合实验室做研究的人用于协议的研发与测试,并不适合大场景(军事游戏等)的应用,因为其固有架构更侧重于每个数据包的传递以及解析过程,无法满足大场景下与真实设备真实互联互动。并且涉及海量计算时候单机也无法承受。omnet的案例中提供的关于3D的示例可以使用openstreetmap瓦片填充,但是也是小尺度的
飞鸟真人·2024-01-27 20:36

cs2系统提升思路

思路/战术>道具>练枪思路/战术通用的思路>针对性学习每一张图的思路注意,休闲中人数较多,战术的体现不多,不要休闲打习惯了适应不了竞技地图理解/分析根据地形分析攻防(比如dust2,所有道路基本是直线,
坠金·2024-01-27 19:24

青旅生活日记07

接下来互有攻防,双方比赛的节奏并不快,慢慢荷兰控制了比赛。突然节奏的变化,荷兰进球了,进球的过程,荷兰的路线十分清晰,美国队球员
贪玩·2024-01-27 16:47

网络安全全栈培训笔记(58-服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV)

第58天服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV知识点:1、远程控制第三方应用安全2、三方应用-向日葵&VNC&TV3、设备平台-Zabbix&Kibanai漏洞章节内容
清歌secure·2024-01-27 15:38

初识SQL注入

目录注入攻击SQL注入手工注入Information_schema数据库自动注入介绍一下这款工具:sqlmap半自动注入前面给大家通过学习+练习的方式将XSS攻击的几种形式和一些简单的靶场和例题的演示,
未知百分百·2024-01-27 13:49

Upload靶场通关教程(旧版20关)

文件上传类型:前端验证:1MIME类型验证:2黑名单验证:3~10,19大小写绕过、空格绕过、解析后缀+数字绕过、点绕过、/绕过、::$DATA绕过白名单验证:11~18,20%00截断、二次渲染、文件包含、解析漏洞、逻辑漏洞第一关先上传一句话木马文件判断对方的验证方式,发现是前端JS验证方法1:关闭火狐浏览器JS渲染在浏览器地址栏中输入about:config;关闭JavaScript_enab
I_WORM·2024-01-27 13:18

36、WEB攻防——通用漏洞&XSS跨站&MXSS&UXSS&FlashXSS&PDFXSS

文章目录MXSSUXSSFlashXSSPDFXSS跨站的艺术-XSS入门与介绍UTF-7XSS、MHTMLXSS、CSSXSS、VBScriptXSS已经过时,基本上不会出现。MXSS简单来说,就是你往前端页面插入payload,但是前端有些防御策略会将payload编码,导致payload不能被正常执行。如果将插入payload的链接用低版本QQ转发给别人,因为QQ有自动预览功能,重新优化原网
PT_silver·2024-01-27 13:18

CPMS靶场练习

关键:找到文件上传点,分析对方验证的手段首先查看前端发现没有任何上传的位置,找到网站的后台,通过弱口令admin123456可以进入通过查看网站内容发现只有文章列表可以进行文件上传;有两个图片上传点图片验证很严格,没机会保存php等可解析的后缀;只能通过保存位置进行抓包修改正常上传图片文件,之后在保存时进行抓包乱码后缀测试发现可能是黑名单验证;结果通过php后缀测试发现应该是MIME类型验证;此时
I_WORM·2024-01-27 13:15

XSS_Labs靶场通关笔记

每一关的方法不唯一;可以结合源码进行分析后构造payload;通关技巧(四步):1.输入内容看源码变化;2.找到内容插入点;3.测试是否有过滤;4.构造payload绕过第一关构造payload:name=alert()第二关构造payload:"οnclick=alert()"第三关构造payload:'οnclick=alert()'第四关构造payload:"οnclick=alert()"
I_WORM·2024-01-27 13:42

Vulnhub靶场DC-3

本机192.168.223.128靶机192.168.223.139目标发现nmap-sP192.168.223.0/24端口扫描nmap-p-192.168.223.139之开启了一个80端口看一下是什么服务nmap-sV-p--A192.168.223.139是一个apache服务,joomla模板看一下web没什么有用信息。扫描一下后台dirsearch-uhttp://192.168.22
zmjjtt·2024-01-27 13:07

dvwa靶场文件上传high

dvwauploadhigh第一次尝试(查看是否是前端验证)第二次尝试我的上传思路最后发现是图片码上传修改配置文件尝试蚁连接菜刀连接第一次尝试(查看是否是前端验证)因为我是初学者,所以无法从代码审计角度分析,这里感觉像撞运气,不断尝试直接抓到包了,为后端验证从这里可以看出为白名单。第二次尝试单纯的将php文件后缀改成png,尝试上传抓包,然后改后缀为php,发现不能上传,第三关显然难度不会像第二关
玖龍的意志·2024-01-27 12:29

pikachu文件上传

pikachu文件上传第一关前端验证法一法二(剔除代码审计)法三法四也是最麻烦的替换js文件第二关第三关皮卡丘靶场因为为你指明了突破口有大大降低了难度第一关前端验证法一在地址栏搜索about:config
玖龍的意志·2024-01-27 12:27

Vulnhub靶场MATRIX-BREAKOUT: 2 MORPHEUS

攻击机192.168.223.128目标机192.168.223.140主机发现nmap-sP192.168.223.0/24端口扫描nmap-p-192.168.223.140开启了22,80,81三个端口看一下web界面是inguardians写给jaybeale的信,说计算机被密码锁住了,至少ssh是的没什么有用的信息,扫一下目录看看捏马dirsearch什么信息都没有,思路卡住了,看看别人
zmjjtt·2024-01-27 10:50

Vulnhub靶场DC-8

本机192.168.223.128目标192.168.223.137主机发现nmap-sP192.168.223.0/24端口扫描nmap-sV-p--A192.168.223.137开启了2280端口进入web看一下没找到什么有用信息,目录扫描一下dirsearch-u192.168.223.137看了几个界面发现没什么有用的消息,卡在开头了。。。后来回到主页看,点击details那三个字段ur
zmjjtt·2024-01-27 10:49

Vulnhub靶场DC-9

攻击机192.168.223.128靶机192.168.223.138主机发现nmap-sP192.168.223.0/24端口扫描nmap-sV-p--A192.168.223.138开启了2280端口访问一下web页面有个查询界面测试发现存在post型的sql注入用sqlmap跑一下,因为是post型的,这里加一个post的datasqlmap-uhttp://192.168.223.138/
zmjjtt·2024-01-27 10:16

[web安全]黑客攻防技术宝典-浏览器实战篇--第二章习题答案

大致看了下第二章,对文章里面的细节在慢慢学习。(1)攻击者如果想要在浏览器中执行自己的代码,需要采取哪些措施?1.使用xss攻击浏览器执行了一些本不该执行的恶意脚本,导致信息泄露,篡改。2.使用有隐患的web应用攻击者获取对浏览器访问权的一种方式。获取访问权后,攻击者可以修改网页内容以包含恶意代码。3.使用网络广告利用广告网络在浏览器中运行你的初始控制代码。4.使用社会工程攻击通过一系列的方法,强
你就像只铁甲小宝·2024-01-27 09:41

sql注入漏洞测试2(初级篇)--为了女神小芳^o^

今天的的靶场是来自封神台的一个sql注入靶场,图片如下点击进入传送门,结果如下图所示,先观察网站的url,查看是否有sql注入特征的信息,结果发现没有什么有用信息,但是图片下面有一个超链接,点进去看看!
LZsec·2024-01-27 08:30

SQL注入攻击,遇到防火墙拦截(cookie注入基本用法)

如图是封神台的一个SQL注入靶场,进入网站后观察了一下网站的url发现没什么有用信息,随便进入了一个旁站,找到了想要的信息首先我是想通过SQLMAP直接进行跑,发现跑不出来,然后想着手工注入,发现靶场设置了参数过滤
LZsec·2024-01-27 08:30

Windows下DVWA靶场和SQL-libs靶场搭建

今天咱们来聊聊像网安小白比较适合的靶场环境,比较著名的有DVWA靶场和SQL-libs靶场等等。
LZsec·2024-01-27 08:30

XSS靶场练习(pikachu和dvwa)

Pikachu靶场xss练习反射型xss(get)输入123发现被直接插入到了html中,而且输入框有字符长度限制在url中构造payload:alert(123)反射型xss(post)查看源码发现登录界面没有任何机会
I_WORM·2024-01-27 06:37

SQL注入-->Day2(“保姆级干货“)

可以看下面的图可能光从字面上你还感觉不到它的强大,但是我们来通过一个案例,你就会恍然大雾悟了、1.sqli靶场第一关进来之后,我们可以通过改变id来使对应的login_name&&Pa
[email protected]·2024-01-27 04:30

Upload-Labs-Linux

靶场教程1.访问页面,文件上传靶场。2.编写一句话木马上传。另存为【PHP】文件需要POST请求访问修改为可以在url直接访问3.发现报错,不允许上传.php文件。
有搞头-CC·2024-01-27 03:39

BUU BRUTE 1

靶场教程1.开局页面,是个登录界面。2.尝试万能密码,发现并不可行,提示【用户名错误】。用户名输入admin,发现提示密码错误,为四位数字。3.那么,抓包爆破吧。通过burp进行抓包。
有搞头-CC·2024-01-27 03:39

BUU LFI COURSE 1

靶场教程1.开局界面,已给出源代码。2.存在文件包含include,直接通过传参file进行获取flag。3.通过访问url发现报错,说明flag并不在当前目录下,只需要向前访问目录即可。
有搞头-CC·2024-01-27 03:39

BUU SQL COURSE 1

靶场教程1.访问页面。2.在网页寻找注入点。发现注入点链接位置。
有搞头-CC·2024-01-27 03:39

第31天:WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性

1,什么是文件上传漏洞?上传文件时,未对上传的文件进行严格的验证和过滤,造成用户可以上传可执行脚本的漏洞叫文件上传漏洞。2,文件上传漏洞有哪些危害?可以通过文件上传漏洞上传网站后门,获取网站权限3,文件上传的防御1、文件上传的目录设置为不可执行2、判断文件类型(使用白名单的方式,对于图片的处理,可以使用压缩函数或resize函数,在处理图片的同时破坏图片中可能包含的HTML代码)3、使用随机数改写
My Year 2019·2024-01-27 01:10
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他