牧羊人靶场第11页

Apache SSI 远程命令执行漏洞

ApacheSSI远程命令执行漏洞1.cd到ssi-rcecd/opt/vulhub/httpd/ssi-rce/2.执行docker-composeup-ddocker-composeup-d3.查看靶场是否开启成功

爱喝水的泡泡·2024-01-09 07:49

排队合体！

考试总能做满一百分的许星者拿出一本空白的书，然后在上面写着：――白天，“牧羊人”颜小晖带着她的小狐狸下集市。

似二非二·2024-01-09 03:15

PolarCTF WEB题目代码审计1WP

一.题目信息先附上靶场链接方便大家找题：www.polarctf.com可以看到关键信息echonew$sys($xsx);看到这样的字眼大概率就是考察php原生类利用了。

Bestow.992·2024-01-09 01:07

PolarD&N靶场题解

#PolarD&NCTF靶场web1、swp直接开扫，得到.index.php.swp文件，下载下来。

Dog_sindoG·2024-01-09 01:31

Polar靶场 wu

记录一道取反绕过RCE的题，很无语（我发现这个靶场的题都很坑）先看源码一眼看去就是无字母数字RCE，有很多方法绕过，比如字符累加拼接，异或绕过，取反绕过等我一开始用的是字符累加拼接的方法payload如下

来君悦（xiaolaisec）·2024-01-09 01:29

Polar靶场做题 —— test_format

我学习pwn已经有2个月了，这是我第一次发博客，好紧张啊~~~~~~~~~~~我这个社恐的孩子会不好意思的我朋友推荐我在polarctf团队的靶场上做做题（应该是这个名字哈，好久之前推荐的，记性稍微不太好

巴啦啦不亮呢·2024-01-09 01:22

我与狼的故事

绿草与蓝天相接处牛羊在相互追逐，牧羊人举鞭歌唱,处处都是“风吹草地见牛羊”的景致。

北秋悲_322·2024-01-09 01:20

ATT&CK红队评估（红日靶场四）

靶场搭建靶场下载地址：漏洞详情共有三台主机DC、WEB、WIN7机器密码WEB主机ubuntu:ubuntuWIN7主机douser:Dotest123(DC)WIN2008主机administrator

奋斗吧！小胖子·2024-01-08 11:46

红日靶场(四)

红日靶场(三)环境有点问题，后面在补。

MS02423·2024-01-08 11:44

红日靶场四

目录环境搭建环境说明官方描述外网信息收集与利用struts2漏洞Tomcat漏洞docker逃逸提权内网渗透扫描内网主机端口端口转发利用永恒之蓝获得win7mimikatz抓取密码域横向移动利用Kerberos域用户提权漏洞获得域控WIN2008上传msf马到域控mimikatz抓取密码远程登陆域控环境搭建http://vulnstack.qiyuanxuetang.net/vuln/detail

胖_嘟_嘟·2024-01-08 11:14

红日靶场1---内网学习

渗透一句话木马参数使用----测试Nmap扫网段dirsearch-uhttp://192.168.20.104/扫目录Phpadmin利用方式---开启日志----使用一句话木马公告日志中写入一句话木马Hackbar结合一句话--------------------------------------------------------------------------------------

bboywxy8340·2024-01-08 11:14

红日靶场4

kali：192.168.5.28Ubuntu：192.168.5.40win7：192.168.183.136密码：Dotest123DC：192.168.183.130密码：Test2008ifconfig进入ubuntu启动web,开启3个环境cd/home/ubuntu/Desktop/vulhub/struts2/s2-045sudodocker-composeup-dcd/home/u

小段小段积极向上·2024-01-08 11:43

ATT&CK实战：红日靶场四

信息收集sudonmap-sS192.168.127.0/24-Pn-T4发现目标主机开放2001,2002,2003端口2001端口开放S2服务2002端口开放tomcat服务2003端口开放phpmyadmin服务web渗透2001端口存在S2漏洞可以传入冰蝎马2002存在tomcatput任意文件上传发送数据包上传冰蝎马PUT/she.jsp/HTTP/1.1Host:192.168.127

ssp@·2024-01-08 11:10

红日靶场 4

靶场配置733x668899x819733x6161466x1232733x6261449x1237733x6301450x1247IP地址分配：Win7:192.168.183.133(内网)Ubuntu

清风--·2024-01-08 11:39

红日靶场-3

目录前言外网渗透外网渗透打点1、arp2、nmap3、nikto4、whatweb5、gobuster6、dirsearchCMS1、主页内容2、/configuration.php~目录3、/administrator目录4、Joomla!_version探测5、joomlascanpython脚本6、joomscanperl脚本MySQL1、远程登录2、查看敏感数据登录后台1、成功登录2、RC

真的学不了一点。。。·2024-01-08 09:55

狗

父亲是个猎人他养的狗也是只猎狗他们总是在每个寂静的晚上凝视着树上的大鸟和小鸟猎狗总是冲在前头刁着，父亲枪下躺着的猎物不知从何时起父亲不再去打猎转而去当了个牧羊人狗也总是冲在前头赶着，父亲鞭下的羊群在那个阴冷的傍晚狗死了它死在别人的枪下枪声是从那悠远的山谷里传来的因为友情

山里的牧羊男孩·2024-01-08 01:13

红队靶场内网渗透（从DMZ主机渗透到域内机器）

目录一、红队靶场内网渗透1.靶机工具下载2.本实验网络拓扑图3.内网渗透攻击流程二、环境搭建1.DMZ区win72.内网办公区3.域控主机三、开始攻击1.DMZ区win7渗透1.1信息收集：1.2收集到的信息

橙子学不会.·2024-01-08 01:00

[BSidesCF 2020]Had a bad day

web第40题[BSidesCF2020]Hadabadday打开靶场：点击链接发现有参数传递。

pakho_C·2024-01-08 01:54

The Planets: Mercury

靶场环境整个靶场的环境，我出现了一点点问题，一直找不到主机的IP地址，后来参考了https://www.cnblogs.com/hyphon/p/16354436.html，进行了相关的配置，最后完成靶机环境的搭建

YAy17·2024-01-07 20:18

Fowsniff

靶场搭建遇到扫描不到的情况，可以尝试改靶机的网络为NAT模式，在靶机启动时按”esc“，进入AdvancedoptionsforUbantu，选择recoverymode，选择network，按方向键”

YAy17·2024-01-07 20:46

kaill靶场vulhub安装

换源：sudovim/etc/apt/sources.listdebhttp://mirrors.ustc.edu.cn/kalikali-rollingmainnon-freecontribdeb-srchttp://mirrors.ustc.edu.cn/kalikali-rollingmainnon-freecontrib当我们在执行sudovim/etc/apt/sources.list提

securitor·2024-01-07 20:43

你永远是那个牧羊的少年

“为了追寻两个夜晚所重复的一个梦，这个牧羊人离开了他的羊群。”圣地亚哥是西班牙安达卢西亚平原上的一个牧羊少年，他的日常工作是将羊儿赶到有丰美牧草和水源的地方。

1e97fd74f587·2024-01-07 14:07

乡村夏夜美

西天上的夕阳唱着夏日的恋歌唱得满天红东山上的牧羊人在山坡上扬起了鞭子把夕阳赶下了山把朵朵白云赶紧了慕色的村子里趁着一阵阵清凉的晚风倦鸟归巢牛羊回圈家家屋顶袅袅炊烟牵引着晚归匆匆的脚步一声声呼唤着顽童回家吃饭天上的繁星一眨眼山坳里散落的明灯就亮了池塘里的蛙声和着老戏台下广场舞曲的律动一声声唱着新农村新气象萤火虫打着灯笼寻找着失落的童心大街门口槐荫下几块大青石上陆陆续续坐满了乘凉的乡亲们汉子们早已不再

咬文嚼字·2024-01-07 12:25

神笔马良(尾片)

看见了牧羊人正在赶羊。有一头大灰狼正在渐渐逼近。我就连忙画了一只狗。让这只狗把大灰狼赶走。我又来

王宾宾小王子·2024-01-07 09:31

牧羊少年奇幻之旅

牧羊人离开家，到沙漠，到金字塔，追寻自己

勇敢的_心_·2024-01-07 06:58

你好阅读家庭读书会Ⅱ14.2/21《自然的心声》读后感康宁妈妈

第一部分，故事与歌曲，一共讲述了14个故事：渔夫曲，首饰匠，猫头鹰与小老鼠，会唱歌的鱼，卖糖人，青蛙与蟋蟀，铃铛树，蓝色小船，年轻的牧羊人和他的笛子，会唱歌的白母鸡，小狐狸，小铃铛，飞龙和镜书。

小夕汐汐·2024-01-07 01:28

小H靶场笔记：DC-5

DC-5January5,202410:44AMTags：screen提权Owner：只惠摸鱼信息收集探测靶机ip，大概率为192.168.199.135，且开放端口为80和111扫描端口80，111相关服务、版本、操作系统、漏洞信息sudonmap-sS-O-sV192.168.199.135--script=vuln发现有CSRF漏洞和RPCbind，百度rpcbind后发现是ddos漏洞，一

只惠摸鱼·2024-01-06 10:31

岁月的脚步19：最近很火的一首歌

真好听：《可可托海的牧羊人》。今天上班在单位，妞妞嘴里也不时哼着几句这首歌，还是那么好听。回来让小爱同学给重复播放，别人干活儿边听着听。是首爱情的歌曲，王琪词曲。

飘荡着的那朵·2024-01-06 09:07

burpsuite模块介绍之项目选项

使用该模块中的功能实现对token的爆破靶场搭建：phpstudy的安装与靶场搭建-junlin623-博客园(cnblogs.com)实现1）先抓个包2）设置宏要实现我们爆破的时候请求的token也跟靶场一样一次一换从而实现爆破

狗蛋的博客之旅·2024-01-06 04:58

burpsuite 爆破

靶场搭建：phpstudy的安装与靶场搭建-junlin623-博客园(cnblogs.com)账号字典：XXTK:一些弱口令、fuzz字典(gitee.com)网盘链接：https://pan.baidu.com

狗蛋的博客之旅·2024-01-06 04:27

【Drarry】Goatherd（牧羊人）

阅读须知：本质无差不要ky1.浅金的阳光落在德拉科身上，使他有些冷的身体渐渐暖了起来。和煦的风将他柔软的发拨弄之耳后，同时在四周奏起草原的乐章。随着一阵清脆悦耳的铃声响起，他缓缓睁开了眼睛，握住画笔在画纸上又添了几抹湖蓝和树绿。作为一位出名的画家，德拉科作画的秘诀是：感悟风。风是自由浪漫的旅者，散漫奔向某处后必定要带走些纪念品，从温度到水汽、从形体到色彩、从声响到气息，一切都藏在风里，所以艺术家并

明月赠·2024-01-05 22:03

小H靶场笔记：DC-3

DC-3January3,20244:11PMTags：Joomlaowner：只惠摸鱼信息收集探测靶机ip：192.168.199.133nmap扫描端口、系统版本漏洞发现只有80端口开发，且有cve-2017-8917漏洞存在是Joomla的SQL注入漏洞Joomla版本为3.7.0打开页面看一下发现有登录页面，可以尝试弱口令，sql注入或爆破（页面有提示。只有一个flag，且为root权限才

只惠摸鱼·2024-01-05 16:41

小H靶场笔记：DC-4

DC-4January4,20242:37PMTags:teehee提权Owner：只惠摸鱼信息收集探测靶机ip，发现应该是192.168.199.134扫一下开放端口（22、80）、服务、版本、漏洞根据扫描结果，在80端口可能有CSRF漏洞，可以尝试利用一下OS为Linux3.2-4.980端口开放，那先扫一下目录吧，发现没有什么漏洞利用那就看一下80端口吧，打开页面瞅一眼，很简洁，没有什么提示

只惠摸鱼·2024-01-05 16:39

在草原 (组诗其一)

天地相接的地方是连绵的峰峦一样的白云分不清它是飘在天上还是飘在地上只觉得那是天地间最奢侈的一道美景白云向我靠近走在白云前面的是云朵一样的羊群骑马的牧羊人赶着羊群也赶着白云过来后面的山峦越来越远我以一株小草的视角仰望聆听风中传来的一阵阵牧歌又飘向了遥远

孙龙翔·2024-01-05 14:00

如何正确使用docker搭建靶场--pikachu

在Linux中搭建靶场——pikachu1.开启dockersystemctlstartdocker2.查看docker状态systemctlstatusdocker3.查看docker存在那些镜像dockerimages4

爱喝水的泡泡·2024-01-05 11:31

墨者学院-WebShell文件上传漏洞分析溯源(第3题)

靶场地址：https://www.mozhe.cn/bug/detail/MGt2VGdsK093TkdtcURBSXFySnZpUT09bW96aGUmozhe题目提醒，限制上传的方式是检测文件头什么是文件头

nohands_noob·2024-01-05 08:51

2-sql注入之sqli-labs靶场搭建

文章目录SQL注入之sqli-labs靶场搭建1、Sqli-labs环境安装需要安装以下环境工具下载链接：2、phpstudy连接mysql总是启动了又停止第一种情况可能是端口占用问题第二种情况就是曾经在电脑上安装过

星星程序猿·2024-01-05 08:52

人民日报精选书单，小学生阅读推荐

《阿利的红斗篷》作者：（美）汤米·狄波拉简介：《阿利的红斗篷》以牧羊人阿利为主角，用简洁的图文告诉孩子从剪羊毛到制衣服的过程。最后还有图文对照表，来解释每一件工具的名称和它的用途。

晨览作文官方·2024-01-05 02:11

《牧羊人的晚餐》剧本杀复盘：亮点测评，疑点解惑，寻找凶手身份

《牧羊人的晚餐》是一款欧式惊悚推理新本格半封闭剧本杀游戏，由满分工作室发行。游戏适合6人参与，时长为5-6小时。若想获取完整的真相复盘，请关注复盘公众号："复了个盘"。

V嗖_大锤剧本杀复盘网·2024-01-04 06:44

FOURANDSIX:2.01

靶场下载FourAndSix:2.01~VulnHub信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2024

YAy17·2024-01-04 04:14

Kioptrix-5

靶场下载地址：Kioptrix:2014(#5)~VulnHub信息收集nmap-sn192.168.1.0/24-oNlive.port发现存活主机为192.168.1.159，探测开放的端口信息：#

YAy17·2024-01-04 04:43

http协议 - 常见渗透测试姿势

文章目录HTTP是什么GET请求POST请求HEAD请求HTTP绕过练习靶场修改添加请求头部字段内容绕过refererUser-Agentx-forwarded-for进入题目内容（1）修改添加cookie

渗透测试小白·2024-01-03 16:17

matrix-breakout-2-morpheus 靶场练习思路

arp-scan-l获取目标机器的IPnmap-sV-AIP查看目标机器开放的端口gobusterdir-uhttp://192.168.29.130-xphp,txt,jsp,asp-w/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt爆破目标机器的文件目录,找到可以访问的文件路径http://192.168.29.130/g

monkeySix·2024-01-03 14:22

搭建upload-labs（windows）

声明：本文大致内容是转载下面大佬的博客，本文是稍作一点点小修改，简略了一下文件上传漏洞靶场:upload-labs安装+第一关教程（一）_北风-CSDN博客_upload-lab1.首先需要下载一个phpstudy

瑟瑟发dou的小怪·2024-01-03 12:12

【环境搭建】4步：从0搭建文件上传漏洞靶场upload-labs

目录1背景2准备3安装4测试1背景之所以写这篇文章，是因为upload-labs靶场对组成环境的版本要求比较高，搭配不当容易导致部分漏洞无法复现。

Fighting_hawk·2024-01-03 12:10

部署上传漏洞的靶场环境upload-labs

1、工具介绍upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。

兴乐安宁·2024-01-03 12:39

10-Burp Intruder模块

文章目录BurpIntruder模块Burp渗透测试流程参考资料1、Intruder模块作用与原理原理用途2、Intruder实现暴力破解靶场环境流程攻击模式payloadtype-1payloadtype

星星程序猿·2024-01-03 12:20

春姑娘来了

我看到一个牧羊人带着一群小羊在草地上悠闲的吃草，水渠里水快速流动着，好像一辆火车飞奔而过！树上不时传来阵阵小鸟的歌声，路边的小草有些都露出了绿油油的小脑袋，仿佛在告诉我们：春天来了。

骆谨轩·2024-01-03 08:25

pikachu靶场水平越权漏洞分析

pikachu靶场水平越权漏洞分析1：打开pikachu靶场，可以看到该靶场对越权漏洞的概述2：选择水平越权漏洞模块开始进行漏洞分析根据该模块分析，有一个登录用户名和密码的界面，点击提示后会发现已经有三个账号已经完成注册了

network new·2024-01-03 07:04

Mac环境下Parallels Desktop 19的安装和使用

为了后续构建漏洞靶场和渗透测试环境，我们需要提前准备好几套与宿主机隔离的工作环境（Windows、Linux等），在Mac上最常用的就是ParallesDesktop（PD）工具了，当前最新版本为19。

筑梦之月·2024-01-03 03:57

推荐频道

牧羊人靶场