牧羊人靶场

羊的门 读书笔记

在这篇沉重的土地上,所有人都生活的小心翼翼,村子里的人一步步失去自我、失去灵魂,成为一群没有意识的羊,而呼天成就是这个牧羊人...图片发自App《羊的门》出自李
whisper_1027·2024-09-12 23:39

爱·彤草

如果我是一个牧羊人行走在草原那么你就是树荫下的一株彤管草待我摘下吹出一曲悠扬的歌写于2016年3月4日上午
梨织·2024-09-11 05:39

玄机alog挖矿应急

1.首先要认识这里是靶场,所以此时的设备并没有与靶场建立连接,而是处于断开连接的状态,我们要做的就是上机排查相关日志、权限维持的相关手段等,还原攻击者的链路和人物画像。
呆呆的羊·2024-09-11 01:04

规律的生活才是王道

例如,keep住阅读、写作、早睡早起阅读,故事型的牧羊人之旅、月亮与六便士中人物能给予你力量,我如何感受到阅读的影响;解答型的小学问、糟边往事,给予思考的火花。
大方呀·2024-09-10 04:58

你用油膏了我的头,使我福杯满溢

有这样一个版本,说的是以色列的一个牧羊人放羊,小羊不光在草地上吃草,有的时候还会走到旁边的荆棘里去,这样身上就粘了很多荆棘。
f25f133bf8eb·2024-09-02 08:46

【甲方安全建设】富文本编辑器XSS漏洞攻击及防御详析

文章目录调研背景搭建TinyMCE富文本编辑器靶场富文本编辑器前端过滤富文本编辑器后端攻击后端弱过滤弱过滤1弱过滤2后端有效过滤从甲方的视角看动态安全调研背景随着Web2.0技术的普及,富文本编辑器在各种
秋说·2024-09-01 21:51

这一路跌跌撞撞|牧羊少年奇幻之旅

导读圣地亚哥因为想要云游四方,选择了牧羊人这个职业。因为连两次做了同一个梦——“一个小孩带他去埃及金字塔,并且告诉他,假如你来到这里,将会找到一处隐秘的宝藏”。
道边小憩·2024-08-31 23:44

【渗透测试】利用hook技术破解前端JS加解密 - JS-Forward

Hook技术则会帮助我们无需获取加解密密钥的前提下,获取明文进行渗透测试环境准备JS-ForwardBurpsuiteFiddler网上公开的加解密逻辑漏洞的靶场源码某大佬搭建的公网测试环境(请礼貌使用
Hello_Brian·2024-08-30 19:55

XSS LABS - Level 18 过关思路

关注这个靶场的其他相关笔记:XSS-LABS——靶场笔记合集-CSDN博客0x01:过关流程本关推荐在Google浏览器中完成,因为FireFox中不会出现上图中的标签,就算你能注入,你也没触发的条件。
SRC_BLUE_17·2024-08-30 08:42

Sqli-labs靶场第11关详解[Sqli-labs-less-11]

Sqli-labs-Less-11前言:SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用orderby来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version(
「已注销」·2024-08-29 14:09

XSS LABS - Level 17 过关思路

关注这个靶场的其他相关笔记:XSS-LABS——靶场笔记合集-CSDN博客0x01:过关流程进入靶场,空空如也,右击页面,查看网页源码,找找可疑点:可以看到,靶场默认传参,都传递到了标签内,并且分别作为
SRC_BLUE_17·2024-08-29 06:51

分享‖♥我是一个牧羊人

我是一个牧羊人作者:费尔南多·佩索阿[葡萄牙]我是一个牧羊人。思想是我的羊群,我的羊群也是各种感觉。我思想,用眼睛用耳朵,用手用脚,也用鼻子和嘴巴。
沭彦·2024-08-27 06:56

你用油膏了我的头,使我福杯满溢

有这样一个故事:以前在以色列那边的牧羊人,带了很多羊去放牧,但那些羊很笨还会乱跑,而且有的羊不是在草坪上跑,还会跑到旁边有荆棘的地方去,那荆棘就会刺到它的毛里面。
高空空·2024-08-26 04:26

我见即我思第825天

——(佩索阿《牧羊人》)(摘自句读中语录)我思:我们每一个思考都依据现实条件而决定,都是经过层层困难中选出来的决定。也许这个决定并不是那么好,但根据当时的条件,这些许是最好的选择。
若如初梘·2024-08-25 11:19

DVWA靶场通关(CSRF)

CSRF是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF属于业务逻辑漏洞,服务器信任经过身份认证的用户。漏洞利用前提::用户必须登录、黑客懂得一些发包的请求,服务器端是不会有二次认证的,被害者是不知情的
马船长·2024-08-23 15:50

2024三掌柜赠书活动第十四期:网络靶场与攻防演练

目录前言网络靶场的概念和作用攻防演练的重要性和实施方法1、攻防演练的重要性2、攻防演练的实施方法关于《网络靶场与攻防演练》编辑推荐内容简介作者简介图书目录书中前言/序言《网络靶场与攻防演练》全书速览结束语前言在当今数字化时代
三掌柜666·2024-03-17 03:37

《植树的牧羊人》课文教学资源与教学创意

余老师就《植树的牧羊人》一课,提炼出如下的教学资源。一、起笔与收笔(抒情与议论)想要真正了解一个人,要长期……这是一个难得的好人。每当想到这位老人…………他做到了只有上帝才能做到的事。
美美一生·2024-02-29 01:49

docker搭建现成的靶场

Docker安装:apt-getinstalldocker.ioUpload-labs——文件上传靶场搭建:因为Dockerhub上存在镜像源,所以,索性直接拉取过来,dockerpullc0ny1/upload-labs
晓幂·2024-02-20 22:20

BossPlayerCTF

靶场环境问题靶场下载之后,可能会出现扫描不到IP的情况,需要进行调整,参考:Vulnhub靶机检测不到IP地址_vulnhub靶机nmap扫不到-CSDN博客该靶机没有vim,需要使用vi命令去修改;改成当前网卡即可
Y4y17·2024-02-20 18:28

【BUUCTF 加固题】Ezsql 速通

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-20 17:50

DVWA 靶场之 Brute Force-Low&Medium(前期配置铺垫与渗透方法及源码分析)

首先登录DVWA靶场DVWA默认的用户有5个,用户名及密码如下:admin/passwordgordonb/abc1231337/charleypablo/letmeinsmithy/password难度等级设置为
Myon⁶·2024-02-20 13:13

w25 web漏洞之xss

pikachu靶场第一关-反射型xss(get)利用hpp漏洞破解第二关-反射型xss(post)登录:admin/123456修改postdata内的参数第三关-存储型xss在留言板输入message
杭城我最帅·2024-02-20 08:46

threehit漏洞复现以及防御

说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现开始测试:这是我注册完test刚登录的情况找注入点更新数据的update,很容易找到在
凌晨五点的星·2024-02-20 07:35

面试经验分享 | 通关某公司面试靶场

本文由掌控安全学院-冰封小天堂投稿0x00:探测IP首先打开时候长这个样,一开始感觉是迷惑行为,试了试/admin,/login这些发现都没有随后F12查看网络,看到几个js文件带有传参,就丢sqlmap跑了一下无果随后也反查了域名一下,发现没有域名,是阿里云的,这里突然醒悟,我第一步是信息收集。kalilinux启动,nmap启动,直接常规扫描一波,发现开启了这么多,ftp和ssh可以爆破,但因
zkzq·2024-02-20 04:46

(二)【Jmeter】专栏实战项目靶场drupal部署

该专栏后续实战示例,都以该篇部署的项目展开操作。前置条件参考“(一)【Jmeter】JDK及Jmeter的安装部署及简单配置”安装部署Jmeter,从文章最后下载“Postman、Rancher.ova、VirtualBox-7.0.12-159484-Win.exe、Xshell-7.0.0144p.exe、Xftp-7.0.0144p.exe”VirtualBox安装首先,双击“Virtual
WEL测试·2024-02-20 02:12

(五)【Jmeter】使用代理录制HTTP脚本操作步骤及注意事项

前置信息软件版本Jmeter5.6.3服务网址备注drupalhttp://192.168.88.88:18080/(二)【Jmeter】专栏实战项目靶场drupal部署用户名密码test1test1test2test2
WEL测试·2024-02-20 02:12

SQL-Labs靶场“6-10”关通关教程

君衍.一、第六关基于GET的双引号报错注入1、源码分析2、floor报错注入3、updatexml报错注入二、第七关基于文件写入注入1、源码分析2、outfile注入过程三、第八关基于GET单引号布尔盲注1、源码分析2、布尔盲注(脚本)2、布尔盲注(手工)3、布尔盲注(sqlmap)四、第九关基于GET单引号时间盲注1、源码分析2、时间盲注(手工)3、时间盲注(脚本)4、时间盲注(sqlmap)五
君衍.⠀·2024-02-19 23:54

SQL-Labs靶场“15-20”关通关教程

君衍.一、十六关基于POST双引号布尔型时间盲注1、源码分析2、布尔盲注(手动)2、布尔盲注(脚本)3、时间盲注(sqlmap)二、十七关基于POST错误的更新1、源码分析2、报错注入三、十八关基于POST的Uagent字段注入1、源码分析2、floor报错注入3、updatexml报错注入四、十九关基于POST的Referer字段注入1、源码分析2、floor报错注入3、updatexml报错注
君衍.⠀·2024-02-19 23:54

SQL-Labs靶场“1-5”关通关教程

君衍.一、准备工作二、第一关基于GET单引号字符型注入1、源码分析2、联合查询注入过程三、第二关基于GET整型注入1、源码分析2、联合查询注入过程四、第三关基于GET单引号变形注入1、源码分析2、联合查询注入过程五、第四关基于GET双引号字符型注入1、源码分析2、联合查询注入过程六、第五关基于GET单引号报错注入1、源码分析2、floor报错注入3、updatexml报错注入点击跳转:SQL-La
君衍.⠀·2024-02-19 23:53

SQL-Labs靶场“11-15”关通关教程

君衍.一、十一关基于POST单引号字符型注入1、源码分析2、联合查询注入3、报错注入二、十二关基于POST双引号字符型注入1、源码分析2、联合查询注入3、报错注入三、十三关基于POST单引号报错注入变形1、源码分析2、报错注入四、十四关基于POST双引号报错注入1、源码分析2、报错注入五、十五关基于POST单引号布尔型时间盲注1、源码分析2、布尔盲注(手动)2、布尔盲注(脚本)3、时间盲注(sql
君衍.⠀·2024-02-19 23:15

国内外黑客居然都在这些地方聚集

2.封神台靶场封神台-掌控安全在线演练靶场,是一个在线黑客攻防演练平台。在线练习靶场,是一个在线黑客攻防演练平台!在成长的道路上怎么能缺少打怪刷级的乐趣呢!
MR_sasa·2024-02-19 22:59

干货 | 绕过WAF的常见Web漏洞利用分析

本文仅用于技术研究与讨论,严禁用于任何非法用途,违者后果自负,作者与平台不承担任何责任测试环境PHPStudy(PHP5.4.45+Apache+MySQL5.5.53)+最新版安全狗(4.0.28330)靶场使用
网络安全大白·2024-02-19 12:44

文件上传漏洞--Upload-labs--Pass09(在某些版本的靶场里是Pass10)--点+空格+点 绕过

一、什么是点+空格+点绕过顾名思义,将test.php改为test.php..,观察到后缀名php后多出了点+空格+点。那么点+空格+点是如何进行绕过的,在什么情况下可以使用,让我们结合题目讲解。二、代码审计1、查看题目源代码上半部分,题目采取黑名单,并且对Pass05-Pass07的题目中所出现的漏洞进行了有效修复,意味着我们不再能够使用点绕过/空格绕过/大小写绕过了。2、接着查看源代码下半部分
给我杯冰美式·2024-02-19 12:20

【web | CTF】BUUCTF [网鼎杯 2020 青龙组]AreUSerialz

天命:php的序列化题目简直是玄学,既不能本地复现,也不能求证靶场环境天命:本地php是复现不了反序列化漏洞的,都不知道是版本问题还是其他问题天命:这题也是有点奇怪的,明明用字符串2也应该是可以,但偏偏就不行
星盾网安·2024-02-19 10:59

CFS三层靶机

参考博客:CFS三层内网靶场渗透记录【详细指南】-FreeBuf网络安全行业门户CFS三层靶机搭建及其内网渗透【附靶场环境】|TeamsSixCFS三层网络环境靶场实战-PANDA墨森-博客园(cnblogs.com
0e1G7·2024-02-15 10:55

《海子的诗》5

黄金草原当代/海子草原上的羊群在水泊上照亮了自己像自己温柔的灯睡在男人怀抱中而牧羊人来自黄金草原头颅像一颗树根把羊抱进谷仓里然后面对黄金和酒杯称呼你为女人女人,我知心的朋友风吹来风吹去你如星的名字或者羊肉的腥你在山崖下睡眠七只绵羊七颗星辰你含在我口中似雪未化你是天空上的羊群
紫薇忘了水葫芦·2024-02-15 09:16

upload-labs文件上传漏洞靶场

第一关发现他这个是通过客户端前端写了一个限制我们禁用srcipt即可蚁剑成功打开第二关我们上传文件2.php它提示我们文件类型不正确我们可以联想到做了后缀检测我们通过burp抓包修改后缀第三关我们上传一个.php文件不可上传尝试后缀大小写绕过、空格绕过、点绕过、:ATA绕过等操作都不行查看源代码发现全部禁止了在某些特定环境中某些特殊后缀仍会被当作php文件解析php、php2、php3、php4、
Ryongao·2024-02-15 05:57

中国万岁抗疫必胜为抗疫鼓气诗歌一首

我若一只多歧的亡羊,但盼望着牧羊人的方向。无路可走,四处起雾。我唯有一鼓作气,奔出黑暗,寻找光明的方向。雾气渐散,月愈明亮。却只是更加的虚幻,见得狰狞的暴徒它为非作歹,高墙被剥落,到处在哭喊。
桃花斋主·2024-02-15 04:54

DC-4靶场实战详解

DC-4靶场实战详解环境安装DC-4下载地址:https://www.vulnhub.com/entry/dc-4,313/kali与DC-4网络配置设为一致,我这里都是用nat模式寻找FLAG信息收集
a310034188·2024-02-14 21:41

信息安全中常用术语介绍

信息安全中常用术语介绍目录信息安全中常用术语介绍什么是VUL什么是0day漏洞和0day攻击什么是CVE什么是CWE什么是PoC什么是Exp什么是漏洞靶场什么是CVSS什么是OVAL什么是CCE什么是CPE
L.Lawliet·2024-02-14 17:35

墨者学院-Apache Struts2远程代码执行漏洞(S2-032)复现

靶场地址:https://www.mozhe.cn/bug/detail/NWZ1OHFUbDgxV3JNdDhMa0RHQ3BnZz09bW96aGUmozhe漏洞编号:CVE-2016-3081影响范围
nohands_noob·2024-02-13 22:33

[VulnHub靶机渗透] Nyx

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-13 20:47

【精选】java进阶——包和final

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-13 20:15

喜欢得到的

牧羊人:将是我喜欢的那种。旅行者:你怎么知道是你喜欢的那种?牧羊人:道理很简单,先生。烦恼的一大根源,就是想得到自己喜欢的、排斥自己讨厌的。
mynameis洪香兰·2024-02-13 18:09

sqli-labs靶场安装

1、下载小皮官网下载:https://www.xp.cn/2、安装小皮不要安装在有中文的目录下3、打开靶场,解压靶场靶场地址(我网盘分享了)sqli-labs靶场提取码:jctl**4、配置网站**5、
小红帽Like大灰狼·2024-02-13 17:19

大爱新西兰

堪称完美的十一天新西兰之旅,霍比特村、毛利人村、红杉林、蒂卡泊湖、牧羊人小教堂、瓦纳卡被我们一一签到;体验了当地的农场生活,走过了冰川,跨过了海峡,还有皇后镇不可错过的极限运动✌️阳光团️顺利躲过了六十年一遇的风暴
LU二姐·2024-02-13 14:20

渗透测试练习题解析 3(CTF web)

1、[网鼎杯2020朱雀组]phpweb1考点:反序列化漏洞利用进入靶场,查看检查信息,发现存在两个参数func和p查看页面源代码payload:func=file_get_contents&p=php
安全不再安全·2024-02-13 09:55

VnlnHub hacksudo-Thor

靶场搭建靶场下载地址:https://download.vulnhub.com/hacksudo/hacksudo---Thor.zip下载下来是虚拟机.ova压缩文件,这个靶机是VirtualBox的
奋斗吧!小胖子·2024-02-12 15:47

Vulnhub--hacksudo(thor)靶场

hacksudo-thor靶场练习---中0x00部署0x01信息收集1.主机发现2.端口扫描3.路径爬取开源源码泄漏默认帐号密码业务逻辑漏洞破壳漏洞GTFOBins提权0x02总结0x00部署hacksudo-thor
lexia7·2024-02-12 15:17

可可托海的牧羊人

那夜的雨也没能留住你山谷的风它陪着我哭泣你的驼铃声仿佛还在我耳边响起告诉我你曾来过这里我酿的酒喝不醉我自己你唱的歌却让我一醉不起我愿意陪你翻过雪山穿越戈壁可你不辞而别还断绝了所有的消息心上人我在可可托海等你他们说你嫁到了伊犁是不是因为那里有美丽的那拉提还是那里的杏花才能酿出你要的甜蜜毡房外又有驼铃声声响起我知道那一定不是你再没人能唱出像你那样动人的歌曲再没有一个美丽的姑娘让我难忘记我酿的酒喝不醉我
潇ai心·2024-02-12 12:03
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他