E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
牧羊人靶场
羊的门 读书笔记
在这篇沉重的土地上,所有人都生活的小心翼翼,村子里的人一步步失去自我、失去灵魂,成为一群没有意识的羊,而呼天成就是这个
牧羊人
...图片发自App《羊的门》出自李
whisper_1027
·
2024-09-12 23:39
爱·彤草
如果我是一个
牧羊人
行走在草原那么你就是树荫下的一株彤管草待我摘下吹出一曲悠扬的歌写于2016年3月4日上午
梨织
·
2024-09-11 05:39
玄机alog挖矿应急
1.首先要认识这里是
靶场
,所以此时的设备并没有与
靶场
建立连接,而是处于断开连接的状态,我们要做的就是上机排查相关日志、权限维持的相关手段等,还原攻击者的链路和人物画像。
呆呆的羊
·
2024-09-11 01:04
网络
web安全
规律的生活才是王道
例如,keep住阅读、写作、早睡早起阅读,故事型的
牧羊人
之旅、月亮与六便士中人物能给予你力量,我如何感受到阅读的影响;解答型的小学问、糟边往事,给予思考的火花。
大方呀
·
2024-09-10 04:58
你用油膏了我的头,使我福杯满溢
有这样一个版本,说的是以色列的一个
牧羊人
放羊,小羊不光在草地上吃草,有的时候还会走到旁边的荆棘里去,这样身上就粘了很多荆棘。
f25f133bf8eb
·
2024-09-02 08:46
【甲方安全建设】富文本编辑器XSS漏洞攻击及防御详析
文章目录调研背景搭建TinyMCE富文本编辑器
靶场
富文本编辑器前端过滤富文本编辑器后端攻击后端弱过滤弱过滤1弱过滤2后端有效过滤从甲方的视角看动态安全调研背景随着Web2.0技术的普及,富文本编辑器在各种
秋说
·
2024-09-01 21:51
网络安全
xss
web安全
富文本编辑器
这一路跌跌撞撞|牧羊少年奇幻之旅
导读圣地亚哥因为想要云游四方,选择了
牧羊人
这个职业。因为连两次做了同一个梦——“一个小孩带他去埃及金字塔,并且告诉他,假如你来到这里,将会找到一处隐秘的宝藏”。
道边小憩
·
2024-08-31 23:44
【渗透测试】利用hook技术破解前端JS加解密 - JS-Forward
Hook技术则会帮助我们无需获取加解密密钥的前提下,获取明文进行渗透测试环境准备JS-ForwardBurpsuiteFiddler网上公开的加解密逻辑漏洞的
靶场
源码某大佬搭建的公网测试环境(请礼貌使用
Hello_Brian
·
2024-08-30 19:55
渗透测试
安全
Hook技术
前端JS加解密
渗透测试
web安全
XSS LABS - Level 18 过关思路
关注这个
靶场
的其他相关笔记:XSS-LABS——
靶场
笔记合集-CSDN博客0x01:过关流程本关推荐在Google浏览器中完成,因为FireFox中不会出现上图中的标签,就算你能注入,你也没触发的条件。
SRC_BLUE_17
·
2024-08-30 08:42
网络安全
#
网络安全靶场笔记
xss
前端
网络安全
web安全
Sqli-labs
靶场
第11关详解[Sqli-labs-less-11]
Sqli-labs-Less-11前言:SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用orderby来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version(
「已注销」
·
2024-08-29 14:09
sqli-labs
数据库
web安全
网络安全
mysql
sql
XSS LABS - Level 17 过关思路
关注这个
靶场
的其他相关笔记:XSS-LABS——
靶场
笔记合集-CSDN博客0x01:过关流程进入
靶场
,空空如也,右击页面,查看网页源码,找找可疑点:可以看到,
靶场
默认传参,都传递到了标签内,并且分别作为
SRC_BLUE_17
·
2024-08-29 06:51
网络安全
#
网络安全靶场笔记
xss
前端
网络安全
web安全
分享‖♥我是一个
牧羊人
我是一个
牧羊人
作者:费尔南多·佩索阿[葡萄牙]我是一个
牧羊人
。思想是我的羊群,我的羊群也是各种感觉。我思想,用眼睛用耳朵,用手用脚,也用鼻子和嘴巴。
沭彦
·
2024-08-27 06:56
你用油膏了我的头,使我福杯满溢
有这样一个故事:以前在以色列那边的
牧羊人
,带了很多羊去放牧,但那些羊很笨还会乱跑,而且有的羊不是在草坪上跑,还会跑到旁边有荆棘的地方去,那荆棘就会刺到它的毛里面。
高空空
·
2024-08-26 04:26
我见即我思第825天
——(佩索阿《
牧羊人
》)(摘自句读中语录)我思:我们每一个思考都依据现实条件而决定,都是经过层层困难中选出来的决定。也许这个决定并不是那么好,但根据当时的条件,这些许是最好的选择。
若如初梘
·
2024-08-25 11:19
DVWA
靶场
通关(CSRF)
CSRF是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF属于业务逻辑漏洞,服务器信任经过身份认证的用户。漏洞利用前提::用户必须登录、黑客懂得一些发包的请求,服务器端是不会有二次认证的,被害者是不知情的
马船长
·
2024-08-23 15:50
csrf
前端
2024三掌柜赠书活动第十四期:网络
靶场
与攻防演练
目录前言网络
靶场
的概念和作用攻防演练的重要性和实施方法1、攻防演练的重要性2、攻防演练的实施方法关于《网络
靶场
与攻防演练》编辑推荐内容简介作者简介图书目录书中前言/序言《网络
靶场
与攻防演练》全书速览结束语前言在当今数字化时代
三掌柜666
·
2024-03-17 03:37
php
网络
web安全
《植树的
牧羊人
》课文教学资源与教学创意
余老师就《植树的
牧羊人
》一课,提炼出如下的教学资源。一、起笔与收笔(抒情与议论)想要真正了解一个人,要长期……这是一个难得的好人。每当想到这位老人…………他做到了只有上帝才能做到的事。
美美一生
·
2024-02-29 01:49
docker搭建现成的
靶场
Docker安装:apt-getinstalldocker.ioUpload-labs——文件上传
靶场
搭建:因为Dockerhub上存在镜像源,所以,索性直接拉取过来,dockerpullc0ny1/upload-labs
晓幂
·
2024-02-20 22:20
docker
容器
运维
BossPlayerCTF
靶场
环境问题
靶场
下载之后,可能会出现扫描不到IP的情况,需要进行调整,参考:Vulnhub靶机检测不到IP地址_vulnhub靶机nmap扫不到-CSDN博客该靶机没有vim,需要使用vi命令去修改;改成当前网卡即可
Y4y17
·
2024-02-20 18:28
Vulnhub
安全
web安全
网络
网络安全
学习
【BUUCTF 加固题】Ezsql 速通
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【Java】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-20 17:50
web
CTF夺旗赛
开发语言
前端
javascript
web安全
html
php
CTF
DVWA
靶场
之 Brute Force-Low&Medium(前期配置铺垫与渗透方法及源码分析)
首先登录DVWA
靶场
DVWA默认的用户有5个,用户名及密码如下:admin/passwordgordonb/abc1231337/charleypablo/letmeinsmithy/password难度等级设置为
Myon⁶
·
2024-02-20 13:13
DVWA靶场
web
暴力破解
burpsuite
web
代理模式
web安全
w25 web漏洞之xss
pikachu
靶场
第一关-反射型xss(get)利用hpp漏洞破解第二关-反射型xss(post)登录:admin/123456修改postdata内的参数第三关-存储型xss在留言板输入message
杭城我最帅
·
2024-02-20 08:46
前端
xss
threehit漏洞复现以及防御
说白了跟sql-liql
靶场
二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现开始测试:这是我注册完test刚登录的情况找注入点更新数据的update,很容易找到在
凌晨五点的星
·
2024-02-20 07:35
网络安全
安全
web安全
面试经验分享 | 通关某公司面试
靶场
本文由掌控安全学院-冰封小天堂投稿0x00:探测IP首先打开时候长这个样,一开始感觉是迷惑行为,试了试/admin,/login这些发现都没有随后F12查看网络,看到几个js文件带有传参,就丢sqlmap跑了一下无果随后也反查了域名一下,发现没有域名,是阿里云的,这里突然醒悟,我第一步是信息收集。kalilinux启动,nmap启动,直接常规扫描一波,发现开启了这么多,ftp和ssh可以爆破,但因
zkzq
·
2024-02-20 04:46
面试
经验分享
职场和发展
(二)【Jmeter】专栏实战项目
靶场
drupal部署
该专栏后续实战示例,都以该篇部署的项目展开操作。前置条件参考“(一)【Jmeter】JDK及Jmeter的安装部署及简单配置”安装部署Jmeter,从文章最后下载“Postman、Rancher.ova、VirtualBox-7.0.12-159484-Win.exe、Xshell-7.0.0144p.exe、Xftp-7.0.0144p.exe”VirtualBox安装首先,双击“Virtual
WEL测试
·
2024-02-20 02:12
JMeter接口测试实战指南
jmeter
自动化
测试工具
(五)【Jmeter】使用代理录制HTTP脚本操作步骤及注意事项
前置信息软件版本Jmeter5.6.3服务网址备注drupalhttp://192.168.88.88:18080/(二)【Jmeter】专栏实战项目
靶场
drupal部署用户名密码test1test1test2test2
WEL测试
·
2024-02-20 02:12
JMeter接口测试实战指南
jmeter
接口测试
HTTP请求
SQL-Labs
靶场
“6-10”关通关教程
君衍.一、第六关基于GET的双引号报错注入1、源码分析2、floor报错注入3、updatexml报错注入二、第七关基于文件写入注入1、源码分析2、outfile注入过程三、第八关基于GET单引号布尔盲注1、源码分析2、布尔盲注(脚本)2、布尔盲注(手工)3、布尔盲注(sqlmap)四、第九关基于GET单引号时间盲注1、源码分析2、时间盲注(手工)3、时间盲注(脚本)4、时间盲注(sqlmap)五
君衍.⠀
·
2024-02-19 23:54
SQL-Labs
渗透测试
网络安全
sql
数据库
负载均衡
运维
linux
网络安全
渗透测试
SQL-Labs
靶场
“15-20”关通关教程
君衍.一、十六关基于POST双引号布尔型时间盲注1、源码分析2、布尔盲注(手动)2、布尔盲注(脚本)3、时间盲注(sqlmap)二、十七关基于POST错误的更新1、源码分析2、报错注入三、十八关基于POST的Uagent字段注入1、源码分析2、floor报错注入3、updatexml报错注入四、十九关基于POST的Referer字段注入1、源码分析2、floor报错注入3、updatexml报错注
君衍.⠀
·
2024-02-19 23:54
SQL-Labs
网络安全
渗透测试
sql
数据库
python
java
linux
网络安全
渗透测试
SQL-Labs
靶场
“1-5”关通关教程
君衍.一、准备工作二、第一关基于GET单引号字符型注入1、源码分析2、联合查询注入过程三、第二关基于GET整型注入1、源码分析2、联合查询注入过程四、第三关基于GET单引号变形注入1、源码分析2、联合查询注入过程五、第四关基于GET双引号字符型注入1、源码分析2、联合查询注入过程六、第五关基于GET单引号报错注入1、源码分析2、floor报错注入3、updatexml报错注入点击跳转:SQL-La
君衍.⠀
·
2024-02-19 23:53
SQL-Labs
渗透测试
网络安全
sql
数据库
docker
容器
运维
web安全
php
SQL-Labs
靶场
“11-15”关通关教程
君衍.一、十一关基于POST单引号字符型注入1、源码分析2、联合查询注入3、报错注入二、十二关基于POST双引号字符型注入1、源码分析2、联合查询注入3、报错注入三、十三关基于POST单引号报错注入变形1、源码分析2、报错注入四、十四关基于POST双引号报错注入1、源码分析2、报错注入五、十五关基于POST单引号布尔型时间盲注1、源码分析2、布尔盲注(手动)2、布尔盲注(脚本)3、时间盲注(sql
君衍.⠀
·
2024-02-19 23:15
SQL-Labs
渗透测试
网络安全
sql
数据库
python
java
linux
网络安全
渗透测试
国内外黑客居然都在这些地方聚集
2.封神台
靶场
封神台-掌控安全在线演练
靶场
,是一个在线黑客攻防演练平台。在线练习
靶场
,是一个在线黑客攻防演练平台!在成长的道路上怎么能缺少打怪刷级的乐趣呢!
MR_sasa
·
2024-02-19 22:59
黑客
安全
信息安全
其他
数据挖掘
干货 | 绕过WAF的常见Web漏洞利用分析
本文仅用于技术研究与讨论,严禁用于任何非法用途,违者后果自负,作者与平台不承担任何责任测试环境PHPStudy(PHP5.4.45+Apache+MySQL5.5.53)+最新版安全狗(4.0.28330)
靶场
使用
网络安全大白
·
2024-02-19 12:44
程序员
网络安全
黑客
前端
网络安全
安全
系统安全
文件上传漏洞--Upload-labs--Pass09(在某些版本的
靶场
里是Pass10)--点+空格+点 绕过
一、什么是点+空格+点绕过顾名思义,将test.php改为test.php..,观察到后缀名php后多出了点+空格+点。那么点+空格+点是如何进行绕过的,在什么情况下可以使用,让我们结合题目讲解。二、代码审计1、查看题目源代码上半部分,题目采取黑名单,并且对Pass05-Pass07的题目中所出现的漏洞进行了有效修复,意味着我们不再能够使用点绕过/空格绕过/大小写绕过了。2、接着查看源代码下半部分
给我杯冰美式
·
2024-02-19 12:20
Web安全--文件上传漏洞
文件上传漏洞
web安全
【web | CTF】BUUCTF [网鼎杯 2020 青龙组]AreUSerialz
天命:php的序列化题目简直是玄学,既不能本地复现,也不能求证
靶场
环境天命:本地php是复现不了反序列化漏洞的,都不知道是版本问题还是其他问题天命:这题也是有点奇怪的,明明用字符串2也应该是可以,但偏偏就不行
星盾网安
·
2024-02-19 10:59
CTF
php
CFS三层靶机
参考博客:CFS三层内网
靶场
渗透记录【详细指南】-FreeBuf网络安全行业门户CFS三层靶机搭建及其内网渗透【附
靶场
环境】|TeamsSixCFS三层网络环境
靶场
实战-PANDA墨森-博客园(cnblogs.com
0e1G7
·
2024-02-15 10:55
渗透笔记
服务器
linux
运维
《海子的诗》5
黄金草原当代/海子草原上的羊群在水泊上照亮了自己像自己温柔的灯睡在男人怀抱中而
牧羊人
来自黄金草原头颅像一颗树根把羊抱进谷仓里然后面对黄金和酒杯称呼你为女人女人,我知心的朋友风吹来风吹去你如星的名字或者羊肉的腥你在山崖下睡眠七只绵羊七颗星辰你含在我口中似雪未化你是天空上的羊群
紫薇忘了水葫芦
·
2024-02-15 09:16
upload-labs文件上传漏洞
靶场
第一关发现他这个是通过客户端前端写了一个限制我们禁用srcipt即可蚁剑成功打开第二关我们上传文件2.php它提示我们文件类型不正确我们可以联想到做了后缀检测我们通过burp抓包修改后缀第三关我们上传一个.php文件不可上传尝试后缀大小写绕过、空格绕过、点绕过、:ATA绕过等操作都不行查看源代码发现全部禁止了在某些特定环境中某些特殊后缀仍会被当作php文件解析php、php2、php3、php4、
Ryongao
·
2024-02-15 05:57
网络安全
中国万岁抗疫必胜为抗疫鼓气诗歌一首
我若一只多歧的亡羊,但盼望着
牧羊人
的方向。无路可走,四处起雾。我唯有一鼓作气,奔出黑暗,寻找光明的方向。雾气渐散,月愈明亮。却只是更加的虚幻,见得狰狞的暴徒它为非作歹,高墙被剥落,到处在哭喊。
桃花斋主
·
2024-02-15 04:54
DC-4
靶场
实战详解
DC-4
靶场
实战详解环境安装DC-4下载地址:https://www.vulnhub.com/entry/dc-4,313/kali与DC-4网络配置设为一致,我这里都是用nat模式寻找FLAG信息收集
a310034188
·
2024-02-14 21:41
DC
安全
linux
web安全
信息安全中常用术语介绍
信息安全中常用术语介绍目录信息安全中常用术语介绍什么是VUL什么是0day漏洞和0day攻击什么是CVE什么是CWE什么是PoC什么是Exp什么是漏洞
靶场
什么是CVSS什么是OVAL什么是CCE什么是CPE
L.Lawliet
·
2024-02-14 17:35
信息安全
信息安全
安全漏洞
墨者学院-Apache Struts2远程代码执行漏洞(S2-032)复现
靶场
地址:https://www.mozhe.cn/bug/detail/NWZ1OHFUbDgxV3JNdDhMa0RHQ3BnZz09bW96aGUmozhe漏洞编号:CVE-2016-3081影响范围
nohands_noob
·
2024-02-13 22:33
[VulnHub靶机渗透] Nyx
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-13 20:47
web
【精选】VulnHub
渗透测试靶场练习平台
前端
开发语言
CTF
安全
网络
vulnhub
渗透测试
【精选】java进阶——包和final
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub
靶场
复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2024-02-13 20:15
web
小白学JAVA
java
开发语言
前端
javascript
web安全
final
喜欢得到的
牧羊人
:将是我喜欢的那种。旅行者:你怎么知道是你喜欢的那种?
牧羊人
:道理很简单,先生。烦恼的一大根源,就是想得到自己喜欢的、排斥自己讨厌的。
mynameis洪香兰
·
2024-02-13 18:09
sqli-labs
靶场
安装
1、下载小皮官网下载:https://www.xp.cn/2、安装小皮不要安装在有中文的目录下3、打开
靶场
,解压
靶场
靶场
地址(我网盘分享了)sqli-labs
靶场
提取码:jctl**4、配置网站**5、
小红帽Like大灰狼
·
2024-02-13 17:19
Kali
网络安全
sql靶场
sql注入
小皮搭建sqli-labs靶场
大爱新西兰
堪称完美的十一天新西兰之旅,霍比特村、毛利人村、红杉林、蒂卡泊湖、
牧羊人
小教堂、瓦纳卡被我们一一签到;体验了当地的农场生活,走过了冰川,跨过了海峡,还有皇后镇不可错过的极限运动✌️阳光团️顺利躲过了六十年一遇的风暴
LU二姐
·
2024-02-13 14:20
渗透测试练习题解析 3(CTF web)
1、[网鼎杯2020朱雀组]phpweb1考点:反序列化漏洞利用进入
靶场
,查看检查信息,发现存在两个参数func和p查看页面源代码payload:func=file_get_contents&p=php
安全不再安全
·
2024-02-13 09:55
CTF
web
前端
安全
网络安全
web安全
VnlnHub hacksudo-Thor
靶场
搭建
靶场
下载地址:https://download.vulnhub.com/hacksudo/hacksudo---Thor.zip下载下来是虚拟机.ova压缩文件,这个靶机是VirtualBox的
奋斗吧!小胖子
·
2024-02-12 15:47
web安全
安全
Vulnhub--hacksudo(thor)
靶场
hacksudo-thor
靶场
练习---中0x00部署0x01信息收集1.主机发现2.端口扫描3.路径爬取开源源码泄漏默认帐号密码业务逻辑漏洞破壳漏洞GTFOBins提权0x02总结0x00部署hacksudo-thor
lexia7
·
2024-02-12 15:17
每周靶场训练
网络安全
web安全
可可托海的
牧羊人
那夜的雨也没能留住你山谷的风它陪着我哭泣你的驼铃声仿佛还在我耳边响起告诉我你曾来过这里我酿的酒喝不醉我自己你唱的歌却让我一醉不起我愿意陪你翻过雪山穿越戈壁可你不辞而别还断绝了所有的消息心上人我在可可托海等你他们说你嫁到了伊犁是不是因为那里有美丽的那拉提还是那里的杏花才能酿出你要的甜蜜毡房外又有驼铃声声响起我知道那一定不是你再没人能唱出像你那样动人的歌曲再没有一个美丽的姑娘让我难忘记我酿的酒喝不醉我
潇ai心
·
2024-02-12 12:03
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他