牧羊人靶场

DVWA 靶场(含代码审计)

DVWA靶场的通关刚建立和使用输入http://dvwa:8898/setup.php//进入用户名密码dvwa你自己设计的想要进入数据库点击creat用户名密码adminpasswordAttacktypeSniper
AaWeiAa·2025-02-24 20:34

红队内网攻防渗透:内网渗透之内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权

红队内网攻防渗透实战网络攻防靶场记录1.靶机配置信息讲解2.靶场渗透完整流程2.1入口点:192.168.139.130(win2008R2)2.1.1tomcat后台war包获取权限2.1.2tomcat
HACKNOE·2025-02-23 18:28

138,【5】buuctf web [RootersCTF2019]I_<3_Flask

进入靶场这段代码是利用Python的类继承和反射机制来尝试执行系统命令读取flag.txt文件内容''.__class__:空字符串对象调用__class__属性,得到str类,即字符串的类型。
rzydal·2025-02-21 16:11

141,【1】buuctf web [SUCTF 2019]EasyWeb

进入靶场代码审计18){die('Oneinchlong,oneinchstrong!')
rzydal·2025-02-20 22:25

文件上传绕过

1.准备upload-labs靶场(此篇文章仅针对pass-20)2.打开pass-20并查看上传代码3.对上传代码进行分析$is_upload=false;$msg=null;if(!
clown_YZ·2025-02-18 19:01

307 跳转 getshell

怎么说心里面的感觉呢,就是关关难过,但是关关过前面是用的靶场环境,然后因为一直要开启的原因,后面自己搭建了一个环境搭建首先开启docker的api下面会讲的,就不说了首先我们可以自己搭建环境,需要开启docker
饮长安千年月·2025-02-18 18:08

CSRF +self xss的运用【DVWA测试】

CSRF+SelfXSSCSRF漏洞SelfXSSDVWA对CSRF+selfxss的运用靶场环境与工具1、使用工具创建恶意网页2、构造xss语句3、构造第二种xss语句CSRF漏洞产生原因:由于服务器未对客户端用户正确的身份校验
Miracle_ze·2025-02-14 21:00

sql-labs 练习笔记

简介#这个节不涉及过多原理,而主要是靶场练习,想获得更多原理请见上篇博客。
网络安全(华哥)·2025-02-13 07:02

玄机靶场--第一章 应急响应-webshell查杀

文章目录第一章应急响应-webshell查杀1.黑客webshell里面的flagflag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shellgithub地址的md5flag{md5}3.黑客隐藏shell的完整路径的md5flag{md5}注:/xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径md5flag{md5}利用工具查杀第一章应急响
Clockwiseee·2025-01-31 23:24

网络安全在线网站/靶场:全面探索与实践

目录1.CyberPatriot简介功能与特点适用人群2.HackTheBox简介功能与特点适用人群3.OverTheWire简介功能与特点适用人群4.VulnHub简介功能与特点适用人群5.PortSwiggerWebSecurityAcademy简介功能与特点适用人群6.TryHackMe简介功能与特点适用人群7.CTFTime简介功能与特点适用人群8.WebGoat简介功能与特点适用人群结论
小熊同学哦·2025-01-29 01:52

玄机靶场--第一章 应急响应-Linux日志分析

文章目录第一章应急响应-Linux日志分析1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割3.爆破用户名字典是什么?如果有多个使用","分割4.登陆成功的IP共爆破了多少次5.黑客登陆主机后新建了一个后门用户,用户名是多少第一章应急响应-Linux日志分析题目简介账号root密码linuxrzsshroot@IP1.
Clockwiseee·2025-01-27 20:49

84,【8】BUUCTF WEB [羊城杯 2020]Blackcat

进入靶场音乐硬控我3分钟回去看源码开始解题运行得到afd556602cf62addfe4132a81b2d62b9db1b6719f83e16cce13f51960f56791b最终组成payload:
rzydal·2025-01-27 18:38

实战案例—encrypt靶场(AES固定key篇)

看前须知本文内容需要有一定前端编程基础。在前端开发中,数据的安全性始终是一个重要的议题,特别是在处理用户敏感信息时,如姓名、电话、密码等。为了确保这些数据在传输过程中的安全性,前端加密技术显得尤为重要。其中,AES(AdvancedEncryptionStandard,高级加密标准)加密以其高效和安全性,成为前端加密的常用手段。本文将通过案例演示如何破解前端使用AES加密数据。一、AES加密简介A
爬虫使者·2025-01-27 14:08

xss靶场练习之xss.haozi.me解析及答案

目录0x000x010x020x030x040x050x060x070x080x090x0A0x0B0x0C0x0D0x0E0x0F0x100x110x120x00先看源码,没有任何限制,所以很简单,直接抛出一个常规的payload就过了alert(1)0x01看源码里注入点是在标签中的,所以用上一题的方法是不会被解析的,所以要去构造一个标签,闭合,就可以注入alert(1)当然这个题也有其他的做
钟情妺喜107·2025-01-25 20:57

SQLI靶场(四)(54~65关)

less-54本关需要我们在10步之内获取到字段名。不过方法和之前还是一样。但是本关会随机生成数据库名字,表名,列名。以下语句是根据我在通关时所随机产生的内容而定的。判断闭合输入:?id=1,?id=1'据此得出闭合方式为单引号闭合。判断显示位输入:?id=-1'unionselect1,2,3--+获取数据库名输入:?id=-1'unionselect1,database(),3--+获取表名输
新玉5401·2025-01-25 20:53

xss靶场搭建

1.xss靶场源码do0dl3/xss-labs:xss跨站漏洞平台2.将源码下载好后解压放入phpstudy的www下3.启动apache和mysql4.在浏览器中输入127.0.0.1/xss-labs-master
奶酪是小白·2025-01-25 19:23

[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)

目录博主介绍一、漏洞简介二、漏洞编号(选填)三、漏洞靶场(选填)1.vulhub靶场环境搭建2.切换到此靶场目录3.启动靶
_PowerShell·2025-01-21 11:12

PenGymy论文阅读

这里发现idea被人家先发了,没办法,资料收集的不够全面,现在来学习一下这个项目这篇论文的贡献如下:总的来说,他的主要工作是构建逼真的仿真环境,然后根据这个仿真环境生成真实的靶场,使得这个智能体能够在这个真实的环境去互动
亚里士多没有德775·2025-01-18 05:50

羊的门 读书笔记

在这篇沉重的土地上,所有人都生活的小心翼翼,村子里的人一步步失去自我、失去灵魂,成为一群没有意识的羊,而呼天成就是这个牧羊人...图片发自App《羊的门》出自李
whisper_1027·2024-09-12 23:39

爱·彤草

如果我是一个牧羊人行走在草原那么你就是树荫下的一株彤管草待我摘下吹出一曲悠扬的歌写于2016年3月4日上午
梨织·2024-09-11 05:39

玄机alog挖矿应急

1.首先要认识这里是靶场,所以此时的设备并没有与靶场建立连接,而是处于断开连接的状态,我们要做的就是上机排查相关日志、权限维持的相关手段等,还原攻击者的链路和人物画像。
呆呆的羊·2024-09-11 01:04

规律的生活才是王道

例如,keep住阅读、写作、早睡早起阅读,故事型的牧羊人之旅、月亮与六便士中人物能给予你力量,我如何感受到阅读的影响;解答型的小学问、糟边往事,给予思考的火花。
大方呀·2024-09-10 04:58

你用油膏了我的头,使我福杯满溢

有这样一个版本,说的是以色列的一个牧羊人放羊,小羊不光在草地上吃草,有的时候还会走到旁边的荆棘里去,这样身上就粘了很多荆棘。
f25f133bf8eb·2024-09-02 08:46

【甲方安全建设】富文本编辑器XSS漏洞攻击及防御详析

文章目录调研背景搭建TinyMCE富文本编辑器靶场富文本编辑器前端过滤富文本编辑器后端攻击后端弱过滤弱过滤1弱过滤2后端有效过滤从甲方的视角看动态安全调研背景随着Web2.0技术的普及,富文本编辑器在各种
秋说·2024-09-01 21:51

这一路跌跌撞撞|牧羊少年奇幻之旅

导读圣地亚哥因为想要云游四方,选择了牧羊人这个职业。因为连两次做了同一个梦——“一个小孩带他去埃及金字塔,并且告诉他,假如你来到这里,将会找到一处隐秘的宝藏”。
道边小憩·2024-08-31 23:44

【渗透测试】利用hook技术破解前端JS加解密 - JS-Forward

Hook技术则会帮助我们无需获取加解密密钥的前提下,获取明文进行渗透测试环境准备JS-ForwardBurpsuiteFiddler网上公开的加解密逻辑漏洞的靶场源码某大佬搭建的公网测试环境(请礼貌使用
Hello_Brian·2024-08-30 19:55

XSS LABS - Level 18 过关思路

关注这个靶场的其他相关笔记:XSS-LABS——靶场笔记合集-CSDN博客0x01:过关流程本关推荐在Google浏览器中完成,因为FireFox中不会出现上图中的标签,就算你能注入,你也没触发的条件。
SRC_BLUE_17·2024-08-30 08:42

Sqli-labs靶场第11关详解[Sqli-labs-less-11]

Sqli-labs-Less-11前言:SQL注入的三个条件:①参数可控;(从参数输入就知道参数可控)②参数过滤不彻底导致恶意代码被执行;(需要在测试过程中判断)③参数带入数据库执行。(从网页功能能大致分析出是否与数据库进行交互)利用orderby来测列数测显位:mysql用1,2,3,4Mysql获取相关数据:一、数据库版本-看是否认符合information_schema查询-version(
「已注销」·2024-08-29 14:09

XSS LABS - Level 17 过关思路

关注这个靶场的其他相关笔记:XSS-LABS——靶场笔记合集-CSDN博客0x01:过关流程进入靶场,空空如也,右击页面,查看网页源码,找找可疑点:可以看到,靶场默认传参,都传递到了标签内,并且分别作为
SRC_BLUE_17·2024-08-29 06:51

分享‖♥我是一个牧羊人

我是一个牧羊人作者:费尔南多·佩索阿[葡萄牙]我是一个牧羊人。思想是我的羊群,我的羊群也是各种感觉。我思想,用眼睛用耳朵,用手用脚,也用鼻子和嘴巴。
沭彦·2024-08-27 06:56

你用油膏了我的头,使我福杯满溢

有这样一个故事:以前在以色列那边的牧羊人,带了很多羊去放牧,但那些羊很笨还会乱跑,而且有的羊不是在草坪上跑,还会跑到旁边有荆棘的地方去,那荆棘就会刺到它的毛里面。
高空空·2024-08-26 04:26

我见即我思第825天

——(佩索阿《牧羊人》)(摘自句读中语录)我思:我们每一个思考都依据现实条件而决定,都是经过层层困难中选出来的决定。也许这个决定并不是那么好,但根据当时的条件,这些许是最好的选择。
若如初梘·2024-08-25 11:19

DVWA靶场通关(CSRF)

CSRF是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF属于业务逻辑漏洞,服务器信任经过身份认证的用户。漏洞利用前提::用户必须登录、黑客懂得一些发包的请求,服务器端是不会有二次认证的,被害者是不知情的
马船长·2024-08-23 15:50

2024三掌柜赠书活动第十四期:网络靶场与攻防演练

目录前言网络靶场的概念和作用攻防演练的重要性和实施方法1、攻防演练的重要性2、攻防演练的实施方法关于《网络靶场与攻防演练》编辑推荐内容简介作者简介图书目录书中前言/序言《网络靶场与攻防演练》全书速览结束语前言在当今数字化时代
三掌柜666·2024-03-17 03:37

《植树的牧羊人》课文教学资源与教学创意

余老师就《植树的牧羊人》一课,提炼出如下的教学资源。一、起笔与收笔(抒情与议论)想要真正了解一个人,要长期……这是一个难得的好人。每当想到这位老人…………他做到了只有上帝才能做到的事。
美美一生·2024-02-29 01:49

docker搭建现成的靶场

Docker安装:apt-getinstalldocker.ioUpload-labs——文件上传靶场搭建:因为Dockerhub上存在镜像源,所以,索性直接拉取过来,dockerpullc0ny1/upload-labs
晓幂·2024-02-20 22:20

BossPlayerCTF

靶场环境问题靶场下载之后,可能会出现扫描不到IP的情况,需要进行调整,参考:Vulnhub靶机检测不到IP地址_vulnhub靶机nmap扫不到-CSDN博客该靶机没有vim,需要使用vi命令去修改;改成当前网卡即可
Y4y17·2024-02-20 18:28

【BUUCTF 加固题】Ezsql 速通

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-20 17:50

DVWA 靶场之 Brute Force-Low&Medium(前期配置铺垫与渗透方法及源码分析)

首先登录DVWA靶场DVWA默认的用户有5个,用户名及密码如下:admin/passwordgordonb/abc1231337/charleypablo/letmeinsmithy/password难度等级设置为
Myon⁶·2024-02-20 13:13

w25 web漏洞之xss

pikachu靶场第一关-反射型xss(get)利用hpp漏洞破解第二关-反射型xss(post)登录:admin/123456修改postdata内的参数第三关-存储型xss在留言板输入message
杭城我最帅·2024-02-20 08:46

threehit漏洞复现以及防御

说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现开始测试:这是我注册完test刚登录的情况找注入点更新数据的update,很容易找到在
凌晨五点的星·2024-02-20 07:35

面试经验分享 | 通关某公司面试靶场

本文由掌控安全学院-冰封小天堂投稿0x00:探测IP首先打开时候长这个样,一开始感觉是迷惑行为,试了试/admin,/login这些发现都没有随后F12查看网络,看到几个js文件带有传参,就丢sqlmap跑了一下无果随后也反查了域名一下,发现没有域名,是阿里云的,这里突然醒悟,我第一步是信息收集。kalilinux启动,nmap启动,直接常规扫描一波,发现开启了这么多,ftp和ssh可以爆破,但因
zkzq·2024-02-20 04:46

(二)【Jmeter】专栏实战项目靶场drupal部署

该专栏后续实战示例,都以该篇部署的项目展开操作。前置条件参考“(一)【Jmeter】JDK及Jmeter的安装部署及简单配置”安装部署Jmeter,从文章最后下载“Postman、Rancher.ova、VirtualBox-7.0.12-159484-Win.exe、Xshell-7.0.0144p.exe、Xftp-7.0.0144p.exe”VirtualBox安装首先,双击“Virtual
WEL测试·2024-02-20 02:12

(五)【Jmeter】使用代理录制HTTP脚本操作步骤及注意事项

前置信息软件版本Jmeter5.6.3服务网址备注drupalhttp://192.168.88.88:18080/(二)【Jmeter】专栏实战项目靶场drupal部署用户名密码test1test1test2test2
WEL测试·2024-02-20 02:12

SQL-Labs靶场“6-10”关通关教程

君衍.一、第六关基于GET的双引号报错注入1、源码分析2、floor报错注入3、updatexml报错注入二、第七关基于文件写入注入1、源码分析2、outfile注入过程三、第八关基于GET单引号布尔盲注1、源码分析2、布尔盲注(脚本)2、布尔盲注(手工)3、布尔盲注(sqlmap)四、第九关基于GET单引号时间盲注1、源码分析2、时间盲注(手工)3、时间盲注(脚本)4、时间盲注(sqlmap)五
君衍.⠀·2024-02-19 23:54

SQL-Labs靶场“15-20”关通关教程

君衍.一、十六关基于POST双引号布尔型时间盲注1、源码分析2、布尔盲注(手动)2、布尔盲注(脚本)3、时间盲注(sqlmap)二、十七关基于POST错误的更新1、源码分析2、报错注入三、十八关基于POST的Uagent字段注入1、源码分析2、floor报错注入3、updatexml报错注入四、十九关基于POST的Referer字段注入1、源码分析2、floor报错注入3、updatexml报错注
君衍.⠀·2024-02-19 23:54

SQL-Labs靶场“1-5”关通关教程

君衍.一、准备工作二、第一关基于GET单引号字符型注入1、源码分析2、联合查询注入过程三、第二关基于GET整型注入1、源码分析2、联合查询注入过程四、第三关基于GET单引号变形注入1、源码分析2、联合查询注入过程五、第四关基于GET双引号字符型注入1、源码分析2、联合查询注入过程六、第五关基于GET单引号报错注入1、源码分析2、floor报错注入3、updatexml报错注入点击跳转:SQL-La
君衍.⠀·2024-02-19 23:53

SQL-Labs靶场“11-15”关通关教程

君衍.一、十一关基于POST单引号字符型注入1、源码分析2、联合查询注入3、报错注入二、十二关基于POST双引号字符型注入1、源码分析2、联合查询注入3、报错注入三、十三关基于POST单引号报错注入变形1、源码分析2、报错注入四、十四关基于POST双引号报错注入1、源码分析2、报错注入五、十五关基于POST单引号布尔型时间盲注1、源码分析2、布尔盲注(手动)2、布尔盲注(脚本)3、时间盲注(sql
君衍.⠀·2024-02-19 23:15

国内外黑客居然都在这些地方聚集

2.封神台靶场封神台-掌控安全在线演练靶场,是一个在线黑客攻防演练平台。在线练习靶场,是一个在线黑客攻防演练平台!在成长的道路上怎么能缺少打怪刷级的乐趣呢!
MR_sasa·2024-02-19 22:59

干货 | 绕过WAF的常见Web漏洞利用分析

本文仅用于技术研究与讨论,严禁用于任何非法用途,违者后果自负,作者与平台不承担任何责任测试环境PHPStudy(PHP5.4.45+Apache+MySQL5.5.53)+最新版安全狗(4.0.28330)靶场使用
网络安全大白·2024-02-19 12:44
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他