牧羊人靶场

【网络安全 --- XSS绕过】xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧

本次博客以pikachu靶场为例,需要安装靶场可以参考以下博客(都包含工具,镜像下载地址)一,工具资源下载1-1VMware虚拟机的安装请参考以下博客,包含资源下载地址(若已安装请忽略)【网络安全---
网络安全_Aini·2023-10-18 23:10

【网络安全 --- xss-labs通关】xss-labs靶场通关,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)

一,资源下载准备1-1VMware16.0安装请参考以下博客,若已经安装请忽略:【网络安全---工具安装】VMware16.0详细安装过程(提供资源)-CSDN博客【网络安全---工具安装】VMware16.0详细安装过程(提供资源)https://blog.csdn.net/m0_67844671/article/details/133609717?spm=1001.2014.3001.5502
网络安全_Aini·2023-10-18 23:33

那些年自以为的“好诗秒句”(三)

还曾记否那年夏天,枪声响过的靶场呼啸的子弹,让你我的相识激荡名叫Sunny的小狗,载着爱情的希望它的匿迹,使我遭受情感的挫伤定要,寻回彼此曾经的温暖默默低喃,让你再次靠上我肩膀不能忘怀手持枪托,你那紧张的摸样纯真的面庞
清风映红袖·2023-10-18 22:33

绕过防火墙

1.pikuchu靶场位置该文件然后找到install文件初始化创建就ok了安全狗搭建bug解决进入apache目录命令安全狗安装重启web服务绕过前端绕过waf阻拦脏数据成功二.yakit中国版的bp
网络安全ggb·2023-10-18 20:16

无题

有位老牧羊人称,自己亲眼见到了外星飞船在戈壁滩上降落。对此,SCS国家地外文明科研中心发文称是老人年老眼花,他们并没有观测到任何有关信息。
未来者之家·2023-10-18 18:22

春天的风吹过……大地万物复苏

春天的风吹绿了田野的麦苗春天的风吹绿了萌芽的柳枝春天的风吹开了满树的花朵春天的风吹来了南飞的大雁春天的风吹的河水碧波荡漾春天的风吹开了少女的柔情春天的风吹来了袅袅的炊烟春天的风吹来了牧羊人的歌
高崖小秦·2023-10-18 17:32

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

影响范围apache:2.4.0~2.4.29版本靶场搭建cdvulhub/httpd/CVE-2017-15715docker-composeup-d漏洞复现访问http
白冷·2023-10-18 15:34

利用GitHub、docker部署CTF-web题目复现

前言前面写了kalilinux的docker安装以及在docker上部署搭建sqli-labs靶场,这篇文章简单介绍利用GitHub和docker简单搭建CTF-web题目进行复现学习记录环境准备这里有一个非常好的
白衣w·2023-10-18 03:57

CVE-2017-4971-Spring Web Flow RCE漏洞复现

0x00前言这是更新的第二个spring框架的漏洞,也是vullhub靶场环境里的一个陆续更新,前端时间springcore远程代码执行的漏洞也会更新的,一个一个来--学如逆水行舟,不进则退0x01漏洞简介
种树人1·2023-10-18 03:24

OSCP系列靶场-Esay-Seppuku保姆级

OSCP系列靶场-Esay-Seppuku目录OSCP系列靶场-Esay-Seppuku总结准备工作信息收集-端口扫描目标开放端口收集目标端口对应服务探测信息收集-端口测试21-FTP端口的信息收集21
杳若听闻·2023-10-18 00:19

时尚经典单品——贝雷帽

贝雷帽的历史最早可以追溯到15世纪,当时法国西南部的牧羊人曾经喜欢戴一种用棕色羊毛纺织出的圆形无沿软帽。这种帽子戴在头上可以遮风挡雨,脱下来可以擦汗,放在地上当坐垫。
睡觉会奔跑的鱼·2023-10-17 23:28

DVWA靶场

BruteForceLow'.((is_object($GLOBALS["___mysqli_ston"]))?mysqli_error($GLOBALS["___mysqli_ston"]):(($___mysqli_res=mysqli_connect_error())?$___mysqli_res:false)).'');//结果存在并且返回一条记录,说明查到了if($result&&mys
whisper921·2023-10-17 21:37

DVWA靶场练习

1SQL注入1.1SQL注入介绍SQLinjection,即SQL注入,攻击者在WEB表单或者页面请求的查询字符串中通过注入恶意的SQL命令,从而使数据库执行恶意的SQL语句1.2漏洞出现的场景此漏洞通常出现在如下场景:WEB表单提交域名1.3注入思路1.判断是否存在注入,注入类型是字符型、数字型还是搜索性型。2.猜解SQL查询语句中的字段数。3.确定显示的字段顺序。4.获取当前的数据库。5.获取
Day-3·2023-10-17 21:36

Dvwa 靶场练习记录

这是菜鸟的第一次靶场练习的记录,可能存在错误的地方和不完整的知识,有大佬看到了麻烦请指出,。
iKnsec·2023-10-17 21:06

DVWA靶场系列(四)—— File Upload(文件上传)

#免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。漏洞原理FileUpload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。漏洞危害上传漏洞与SQL注入或XSS相比,
Never say die _·2023-10-17 21:03

DVWA靶场之蛮力攻击三种等级解析

DVWA前言DVWA简介DVWA搭建准备工具开始搭建做题(一)漏洞蛮力lowmediumhigh前言闲来无事,刷各大平台的题刷的有点头昏,就来换了个菜,这才发现我是真的菜!!!DVWA简介DVWA是一款渗透平台,类似于网络安全员的渗透小游戏DVWA是一个Web应用程序,需要安装在Web服务器上,并需要MySQL数据库支持DVWA搭建这里用的是phpstudy集成环境启动软件,打开MySQL和apa
墨子轩、·2023-10-17 21:03

dvwa靶场Command Execution全难度教程(附带代码分析)

建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址:OWASPBrokenWebApplicationsProjectdownload
himobrinehacken·2023-10-17 21:02

dvwa靶场File Inclusion全难度教程(附代码解析)

建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址:OWASPBrokenWebApplicationsProjectdownload
himobrinehacken·2023-10-17 21:02

dvwa靶场File Upload全难度教程(附代码分析)

建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址:OWASPBrokenWebApplicationsProjectdownload
himobrinehacken·2023-10-17 21:02

DVWA靶场通关(SQL Injection(Blind))

SQLInjection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。LOW核心代码SQLInjection(Blind)Sourcevulnerabilities/sqli_
BRAVE_YAYA·2023-10-17 21:32

DVWA靶场Medium难度部分解析

前言好久没做题,不想吹牛逼了,消停做点题QAQVulnerability:CommandInjection这题不咋难,老Ping题了输个分号ls试试,没回显即被Ban了,试试别的,例如|或者&&出了,看看源代码把分号和和号Ban了Vulnerability:FileInclusion文件包含看看几个文件只有file2要密码。没啥想法,直接Hackbar自带Payload梭了出了解个码Vulnera
hongzh0·2023-10-17 21:00

Redteam2靶场攻略(从外网 log4j2 RCE 再到内网核弹组合拳漏洞 CVE-2021-42287、CVE-2021-42278 拿到 DC)

Redteam2靶场攻略(从外网log4j2RCE再到内网核弹组合拳漏洞CVE-2021-42287、CVE-2021-42278拿到DC)环境启动参考文章https://mp.weixin.qq.com
Forest深林·2023-10-17 19:35

《牧羊少年奇幻之旅》|你的天命,我的初心

他买了羊,成了一名牧羊人
欧阳不二·2023-10-17 18:36

余晖里

文/蒋清弦余晖青蓝一只青蓝的归鸟衔着谷粒飞过秋末的落霜尾巴的长翎上沾了一片海棠万寿菊盛开在秋日的高山上牧羊人背着赭色的水囊走向温柔的村庄身后是成群的雪白的羊羔有着清澈如水的眸光吹着长笛眉如远山的姑娘跪坐在长着柔嫩青草的河床如瀑的青丝长长洒满了金色的夕阳
蒋清弦·2023-10-17 14:47

量力而行和基因决定论以及天命不可违

牧羊人发现了,就跑过去把穴鸟的脚爪尖剪掉,把穴鸟带回去给孩子们玩。孩子们很想知道这是什么鸟,牧羊人说:据我所知,这是穴鸟,但是它却自以为是老鹰。原意:人不可不自量力。说明:人各有所长,要了解自己
珍信如华·2023-10-17 09:57

APP渗透—Android 7.0 抓包教程

零基础学黑客,搜索公众号:白帽子左一另,免费领取黑客入门学习资料包及练手靶场
白帽子左一·2023-10-17 09:18

今日赏春

梨花又开放牧羊人驱赶羊群回家,咩~咩~,声音,回荡在悠长的胡同……泥巴路上留下了消化过的遗物桃花朵朵开春风得意忘形,嬉闹追赶吹皴了幼童的腮骨朵,咯咯地笑个不停。花花世界
江天一色snow·2023-10-17 09:13

【墨者学院】:CMS系统漏洞分析溯源(第2题)

0x01.解题思路:靶场环境:可以看到使用了phpcms9.1.13版本的内容管理系统。、在
阳光灿烂的日子阿·2023-10-17 08:54

pikachu靶场搭建及通关

一、靶场搭建下载工具:phpstudyPikachu靶机下载地址:https://github.com/zhuifengshaonianhanlu/pikachu下载后解压缩并放入如下文件夹(网站根目录
你怎么睡得着的!·2023-10-17 03:22

Vulnhub靶场渗透LazySysAdmin

靶机说明目标读取root下的flag文件靶机ip(192.168.110.128)攻击机ip(192.168.110.127)信息收集nmap扫端口,注意22端口(ssh),139端口(samba)扫目录发现文章用的WordPress,用wpscan扫一下有啥漏洞,找到这两个链接会下载两个文件打开发现重要信息,猜测用户就是togieSamba服务用enum4linux扫一下Samba服务,发现用户
paidx0·2023-10-17 00:11

[Vulnhub] lazysysadmin

vulnhub靶场地址:LazySysAdmin:1~VulnHub使用迅雷下载会快点参考B站视频:玩转100个vulnhub靶场3----lazysysadmin_哔哩哔哩_bilibili靶场信息:
凳子啊凳子·2023-10-17 00:41

VulnHub 靶场--lazysysadmin

VulnHub靶场--lazysysadmin靶场搭建:靶场实战:00x0:信息收集00x1:SMB未授权访问00x2:登陆PHPMyadmin00x3:Wordpress后台Getshell00x4:
Beret-81·2023-10-17 00:40

Vulnhub之Lazysysadmin靶场

*反推,其他思路*5.1提权后的信息收集:总结一.环境搭建Lazysysadmin靶场下载:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zipkal
luochen678·2023-10-17 00:39

《音乐之声》

这是部关于音乐的电影,《哆唻咪》、《孤独的牧羊人》、《雪绒花》、《音乐之声》,我们都耳熟能详。这是部关于爱的电影,对孩子的爱,对恋人的爱,对祖国的爱,都在片中得到了淋漓尽致的表现。
爱吃年糕小姐·2023-10-16 23:23

potato-suncsr靶机详解

ssh登陆一下,这个靶场里面依然搜索不到什么可
dumplings。·2023-10-16 18:26

HTB靶场系列 Windows靶机 Slio靶机

这台机器涉及到了oracle数据库,之前完全没有涉猎过,借此机会也是熟悉了一下这个数据库的操作方法;以及涉及到了关于内存取证方面的知识,正好上一次在美亚杯只是粗浅的学习了一下取证大师,则此也是借此机会好好的学习了一下取证相关知识勘探nmap-sC-sV10.10.10.82StartingNmap7.91(https://nmap.org)at2021-02-0913:15CSTNmapscanr
彤彤学安全·2023-10-16 18:53

HTB靶场系列 Windows靶机 Optimum靶机

勘探依然是nmap扫描nmap10.10.10.8StartingNmap7.91(https://nmap.org)at2021-03-1321:58ESTNmapscanreportfor10.10.10.8Hostisup(0.031slatency).Notshown:65534filteredportsPORTSTATESERVICE80/tcpopenhttpNmapdone:1IPa
彤彤学安全·2023-10-16 18:53

VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1

VulnHub渗透测试实战靶场-POTATO(SUNCSR):1环境下载POTATO(SUNCSR):1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权环境下载戳此进行环境下载POTATO(SUNCSR
H3rmesk1t·2023-10-16 18:21

Java rmi-codebase记录

初次尝试结果碰壁首先我拿nmap扫了下靶场给的域名和端口,确认无误端口开放的是rmi服务。
要接地气·2023-10-16 11:46

两个牧羊人

在微信公众号:他先生部落(yota2017)。西北黄土高原上的深处,有一幢小房子,那就是我的家。从六岁开始,我就在这里放羊了。这里每一条山沟,每一条暗渠我都很熟悉。十二岁开始,我出门就不用带水,只用带点干粮就可以。因为我已经知道哪里可以找到水喝,而且想喝多少就喝多少。有时想开荤腥,我用手一抓就能捉到一条鱼出来,在山沟里生上火烤了就能吃,味道别提有多鲜了!尤其是在大雪天的时候,放羊累了抓上一条烤了热
他先生部落·2023-10-16 11:29

我们终将找到自己的方向

一、迷途的羔羊,巧遇牧羊人三个年轻人,一无所有,不得已走上偷窃之路。慌张、彷徨,照着电视剧里看来的剧情,决定人生的走向。无处可逃时,“浪矢杂货店”出现在他们的面前。机缘巧合也摆,上天安排也好,他们的人
琨之语·2023-10-16 05:55

牧羊人(节选)

文/费尔南多·佩索阿有时,在完美的明亮的日子,当事物获得它们能够获得的全部现实性,我停下来问自己为什么我把美归因于事物。难道一朵花会想方设法拥有美丽?难道美丽会想方设法把美丽赋予果实?不:它们拥有色彩和形状还有存在,仅此而已。美是一种并不存在的东西的名字是我把美给了事物,用来交换它们给予我的欣悦。它什么也不象征,那么为何我还要说这些事物:它们是美的?是的,纵然是我,只和生存活在一起,也一样卷入人们
无知之知·2023-10-15 16:30

【红队系列】外网打点(一)

share_source=copy_web&vd_source=0e30e09a4adf6f81c3038fa266588eff系列专栏:红队靶场欢迎关注点赞收藏⭐️留言首发时间:2023年5月25日作者水平很有限
人间体佐菲·2023-10-15 14:34

渗透测试基础 -unserialize反序列化漏洞

渗透测试基础-unserialize反序列化漏洞什么是序列化什么是反序列化类|对象魔术方法反序列化靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。
jinxya·2023-10-15 09:41

2018-12-24

1.付出不亚于任何人的努力2.要谦虚,不要骄傲3.要每天反省4.活着,就要感谢5.积善行,思利他6.不要有感性的烦恼今日分享:耶稣诞生的晚上,在旷野看守羊群的牧羊人,突然听见天上传来了声音,告诉他们耶稣降生的消息
泰优汇金冬·2023-10-15 08:59

每日乐一乐

从此,这个人消失了…牧羊犬死了,牧羊人一时之间找不到替代的狗,就在羊群中选了只羊,给它披上狗皮,并对它说:你是只牧羊犬。
和风不如你·2023-10-15 00:38

upload-labs-文件上传漏洞(全)

upload-labs从经典靶场入手,看文件上传发展经历下载upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场
石头安全·2023-10-14 21:22

【iwebsec靶场sql注入题目个人专用结题记录】

文章目录第二关(字符型注入,宽字节注入)第五关报错注入第八关大小写注入第九关(双写关键字)第十关(双重编码)第十一关(16进制绕过)第十二关(等价函数替换)第十三关(二次注入)使用sql注入求闭合时记得考虑数字型数字型注入,无闭合情况空格过滤;/**/第二关(字符型注入,宽字节注入)sqlmap使用脚本增加宽字符脚本--tamperunmagicquotespythonsqlmap.py-u"XX
缺只笔盒·2023-10-14 16:34

Tomcat远程代码漏洞执行(CVE-2017-12615)

文中主要讲解Tomcat漏洞,通过文中的漏洞步骤了解中间件漏洞原理;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试
全局变量Global·2023-10-14 13:30

爱情中最遗憾的4件事,你是否经历过呢

歌曲《可可托海的牧羊人》中所写:“再没人能唱出,像你那样动人的歌曲,再没有一个美丽的姑娘,让我难忘记。”而这首歌的背后,有着一段凄美的爱情故事。
鱼籽酱文化·2023-10-14 13:26
上一页 23 24 25 26 27 28 29 30 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他