牧羊人靶场

web漏洞-xml外部实体注入(XXE)

web漏洞-xml外部实体注入(XXE)目录web漏洞-xml外部实体注入(XXE)概念危害检测方法利用方法漏洞利用xxe-lab有回显情况无回显情况pikachu靶场有回显内容无回显修复方案概念xml
rumilc·2023-10-10 17:16

log4j2漏洞原理分析及复现-CVE-2021-44228 (vulfocus靶场

概念log4j(logforjava),Apache的开源日志记录组件,使用非常广泛什么是LDAP?轻型目录访问协议(LightweightDirectoryAccessProtocol,是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。目录结构的优点:假如有个一个数据库,名叫职业,该数据库有许多表如学生、老师、工程师...,表的字段也有许多,如姓名、性
imz丶·2023-10-10 16:00

靶场上新:PigCMS任意文件上传漏洞

本文由掌控安全学院-江月投稿封神台新上线漏洞复现靶场:PigCMSaction_flashUpload任意文件上传漏洞。
zkzq·2023-10-10 16:48

Vulnhub Jangow

吐槽先吐槽靶场,网卡配置有问题,导致搜不到ip。只能手动重置系统密码,进去后打开网卡,分配ip。
kinnisoy·2023-10-10 10:43

靶场练习No.1 Vulnhub靶场JANGOW01

VulnHubJANGOW01(no.1)靶机信息下载地址:Jangow:1.0.1~VulnHub难度:简单上架时间:2021年11月4日提示信息:[email protected]信息收集nmapsudonmap-sP192.168.7.1/24发现目标主机地址:192.168.7.226端口扫描:sudo
伏波路上学安全·2023-10-10 10:42

vulnhub靶场JANGOW打靶记录

注意:由于该靶机直接导入到VMware可能会出现无法得到ip地址的原因,所以我导入到了VirtualBox中且采用仅主机模式。然后再给kali添加个网络适配器,采用桥接模式,再让桥接模式网卡连接VirtualBox中仅主机模式网卡从而使得kali成功访问到靶机。一.信息收集端口扫描,照例全端口扫描以免漏掉什么,发现开放了21端口和80端口目录扫描,发现了/.backup目录和site目录,先访问s
rtl8812au·2023-10-10 10:41

[渗透测试学习靶机08] vulnhub 靶场 DriftingBlues: 9 (final)

Kali的IP地址:192.168.127.139靶机的IP地址:192.168.127.151目录一、信息搜集1.1、扫描主机口1.2、扫描主机端口1.3、访问端口二、漏洞挖掘2.1、漏洞库搜索2.2、漏洞挖掘三、漏洞利用3.1、获取用户的数据库用户名、密码3.2、反弹shell3.3、获取第一个flag四、权限提升4.1、缓冲区溢出提权总结:一、信息搜集1.1、扫描主机口1.2、扫描主机端口发
大风呼呼的·2023-10-10 07:54

看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-9

Vulnhub靶机漏洞详解:①:信息收集:②:漏洞利用:③:反弹shell:④:缓冲区溢出提权:⑤:获取flag:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场
落寞的魚丶·2023-10-10 07:19

看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-1

靶机下载:Vulnhub靶机漏洞详解:①:信息收集:②:目录爆破:③:暴力破解:④:提权:⑤:获取flag:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场
落寞的魚丶·2023-10-10 07:49

upload-labs详解1-19关通关全解(最全最详细一看就会)

upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。
芝士土包鼠·2023-10-10 04:25

Openfire管理后台认证绕过漏洞(CVE-2023-32315)vulhub复现

1.漏洞复现cdvulhubcdopenfiredocker-composebuild#重新编译靶场环境docker-composeup-d#开启靶场docker-com
芝士土包鼠·2023-10-10 04:25

越权与业务逻辑漏洞

pikachu靶场实战:水平越权:抓包改名字垂直越权:首先登录普通用户pikachu,可以看到对于普通用户pikachu来说只能看用户不能添加和删改。那么登录管理员账号看看:是可以添加账号的。
玛卡_八嘎·2023-10-10 00:47

牧羊少年奇幻之旅

主人公圣地亚哥历经艰辛最终寻得宝藏,可他收获的并不仅仅是宝藏,在寻找宝藏的过程中,撒冷王,炼金术士,变幻莫测的沙漠教会了他许许多多作为牧羊人一辈子可能都不知道的事儿:曾经喜欢的收羊毛老板的女儿并不是自己的真爱
杨嫽嫽·2023-10-09 22:07

【1day】sqli-labs靶场,第一关基础个人详解

目录SQL注入基本步骤:一、Less-11.注入点测试2.查询字段数3.判断回显位4.查询数据库基本信息5.爆表名6.爆字段名7.获取数据
可见星·2023-10-09 18:31

sqli-labs靶场challenges第54-75关(超详细)

目录第五十四关(单引号闭合):第五十五关(括号闭合):第五十六关(单引号+括号闭合):第五十七关(双引号闭合):第五十八关(单引号闭合报错注入):第五十九关(数字型报错注入):第六十关(双引号+括号闭合):第六十一关(单引号+双括号闭合报错注入):第六十二关(单引号+括号闭合时间盲注):第六十三关:第六十四关(双括号闭合):第六十五关(双引号+括号闭合):第五十四关(单引号闭合):'检查注入点,无
spade.nine·2023-10-09 18:29

SQLI-lab通关(1)

首先就是安装靶场环境,这个步骤很简单装过环境的同学肯定不陌生,phpstudy环境,然后sqli-lab搭建就可以了,在这里就不赘述,大家自行百度吧。
丞星星祺气球·2023-10-09 18:29

sqli-labs靶场(1-22关)

目录第一关:第二关:第三关:第四关:第五关(盲注):第六关(盲注):第七关(报错盲注):第八关(时间盲注):第九关(时间盲注):第十关(时间盲注):第十一关(报错):第十二关:第十三关:第十四关:第十五关(布尔类型盲注):第十六关:第十七关(update):第十八关(头部注入insert型):第十九关:第二十关:第二十关(base64编码):第二十二关:第一关:先用'试试水id=1'果然发现报错了
spade.nine·2023-10-09 18:59

sqli-labs靶场(23-38关)

目录第二十三关:第二十四关(二次注入):第二十五关(过滤and和or):第二十六关(过滤空格):第二十六a关(过滤空格):第二十七(过滤union和select):第二十七a(过滤union和select):第二十八关:第二十九关(绕过waf):第三十关:第三十一关:第三十二关(宽字节注入):第三十三关:第三十四关:第三十五关:第三十六关:第三十七关:第三十八关(堆叠注入):第二十三关:看源码,知
spade.nine·2023-10-09 18:29

upload-labs靶场通关

文章目录Pass-01前端检测(JS检测)1.1原理分析1.2实验Pass-02后端检测(MIME检测)2.1原理分析2.2实验Pass-03后端检测(黑名单绕过,特殊后缀名)3.1原理分析3.2实验Pass-04后端检测(黑名单绕过,.htaccess)4.1原理分析4.2实验Pass-05后端检测(黑名单绕过,大小写绕过)5.1原理分析5.2实验Pass-06后端检测(黑名单绕过,空格绕过)6
PT_silver·2023-10-09 18:25

3、靶场——Pinkys-Place v3(3)

文章目录一、获取flag41.1关于SUID提权1.2通过端口转发获取setuid文件1.3运行pinksecd文件1.4利用nm对文件进行分析1.5构建payload1.6Fire二、获取flag52.1生成ssh公钥2.2免密登录ssh2.3以pinksecmanagement的身份进行信息收集2.4测试程序/usr/local/bin/PSMCCLI2.6利用格式化字符串漏洞提权三、总结一、
PT_silver·2023-10-09 18:55

DAY22:sqli-labs 靶场通关wp(Less01~~Less20)

sqli-labs靶场通关wp第一部分、SQLi-LABSPage-1*(BasicChallenges)*Less-1、GET-Errorbased-Singlequotes-String(基于错误的
EdmunDJK·2023-10-09 18:54

基于Sqli-Labs靶场的SQL注入-17~22关

目录Less-17:基于POST请求方式的中级注入爆破数据库名爆破表名爆破列名爆破字段值第十七关代码审计Less-18:HTTP头部注入-UA注入爆破数据库名爆破表名爆破列名爆破字段值HTTP头部注入判断方法Less-19:HTTP头部注入-Referer注入爆破数据库名爆破表名爆破列名爆破字段值Less-20:HTTP头部注入-Cookie注入COOKIE理解爆破数据库名爆破表名爆破列名爆破字段
Alan_Mikasan·2023-10-09 18:53

sql注入及sqli-labs靶场前几关讲解

sql注入简介SQL注入是一种常见的web安全漏洞。sql注入是通过恶意的sql查询或者添加语句插入到应用的输入参数中,再在后台sql服务器解析执行进行的攻击。sql注入原因在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的"数据"拼接到SQL语句中,被当作是SQL语句的一部分执行,从而导致数据库受损。是目前黑客对数据库进行攻击的最常用手段之一。sql注入攻击对象数据库漏洞原
小杜不饿·2023-10-09 18:53

Sqli-lab注入靶场 1-10笔记

目录通关大致思路:Less1GET-Errorbased-Singlequotes-String(基于错误的GET单引号字符型注入)Less-2GET-Errorbased-Intigerbased(基于错误的GET整型注入)Less-3GET-Errorbased-Singlequoteswithtwiststring(基于错误的GET单引号变形字符型注入)Less-4GET-Errorbase
嗷呜一口大桃子·2023-10-09 18:23

sqli-lab 1-16通关随笔记

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档SQL注入学习sqli-labs靶场通关1~16前段时间大概学了一遍内网,免杀正好来将web这块重新复习一遍由于是直接刷关所以只是让关卡报出注入点其余的都没搞
qianpd·2023-10-09 18:23

sqli-labs靶场第六关

第六关与第五关差在单引号和双引号而已,话不多说,我们传入id=1进去看看吧!![在这里插入图片描述](https://img-blog.csdnimg.cn/20201221230928300.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L
透明的胡萝卜_robots·2023-10-09 18:22

sqli-lab靶场通关

文章目录less-1less-2less-3less-4less-5less-6less-7less-8less-9less-10less-11、提示输入参数id,且值为数字;2、判断是否存在注入点id=1'报错,说明存在SQL注入漏洞。3、判断字符型还是数字型id=1and1=1--+id=1and1=2--+id=1"--+注意,注释#可能没有--+好使两次页面返回均正常,说明为字符型注入。下
PT_silver·2023-10-09 18:47

长城网络靶场第五题,流量包分析

关卡描述:1.小利访问最频繁的网站是?(只填写一级域名)因为是一级域名所以只要gamersky.com关卡描述:2.小利的IP是多少?看数据包很明显标准答案:192.168.12.126关卡描述:3.黑客的网站网址是继续分析数据包,在四万多条的时候发现了这个,下载了一个可执行文件,基本上这种在安全圈里面,是看见根本不敢点,很可疑。一个就是这个网站标准答案:www.waigua.com关卡描述:4.
上线之叁·2023-10-09 18:05

0.0.0.0.0|| 牧羊少年奇幻之旅

图片发自App西班牙少年圣地亚哥为了云游四方,成了一名牧羊人。有一次,在镇上,遇见了一位智者撒冷之王。
习伟习微·2023-10-09 13:13

【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)

一,资源下载所用到的工具是:VMware16.0虚拟机windowsserver2003phpstudy2018pikachu靶场代码notepadd++文本编辑器360zipVMware虚拟机参照以下博客安装
网络安全_Aini·2023-10-09 05:14

結論646

祂使人從上頭而生、使人永遠不渴的活水、維持生命的生命之糧、聖靈的源頭、釋放人的真理、和人類生命的亮光;祂是羊的牧羊人,是復活和生命。
Narnia7·2023-10-09 01:00

2021-8-29《内网安全攻防》第一章内网基础知识

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注这是MS08067实验室的作品,我看的过程中做了一些笔记,算是复习+学习吧。
热热的雨夜·2023-10-08 23:03

一次在vulnhub上下载靶场的渗透练习

靶场下载:MoneyBox:1~VulnHub环境介绍:攻击机kali192.168.50.5靶机搭建下载好通过管理——————导入虚拟电脑——一直下一步就行了打开界面如下如报错,右击设置关闭USB设备控制器安装好后开始主机探测
huachaiufo·2023-10-08 15:59

xss靶场原理以及绕过方法

xss攻击原理(个人理解):在可插入点中插入js脚本语言,插入到web服务器,在对方管理员浏览时会执行所写的脚本语言xss攻击可以分为三类:1、反射型:攻击数据不会存储在对方服务器上,只与该网站进行一次交互(在后端语言处理)2、存储型:攻击数据会存储在对方服务器上,持续对该网站进行攻击(也是在后端语言处理)3、DOM型:在url上攻击,也可以说是GET上,只与前端交互,不与后端交互xss攻击危害:
keepL!·2023-10-08 14:10

XSS漏洞详解以及绕过方式。

下列以dvwa靶场为例:反射性XSS:LOW级别alert('test')最基本的原理,就是前端对输入的内容过滤不严谨,是的输入的元素再html框架中得以运行。
一个番茄锅·2023-10-08 14:38

upload-labs-master介绍、下载与安装【文件上传漏洞靶场

简介upload-labs-master,是集合了文件上传中存在的大部分漏洞的一个靶场下载GitHub下载:https://github.com/c0ny1/upload-labs百度网盘:https:
小白学安全·2023-10-08 14:42

【环境搭建-01】基于WAMP环境的sqli-labs漏洞靶场的搭建

目录1sqli-labs简介2WAMP环境部署3sqli-labs漏洞靶场搭建步骤3.1下载3.2解压及重命名3.3复制到phpstudy网站根目录3.4修改配置文件3.4安装3.5访问1sqli-labs
像风一样9·2023-10-08 14:40

BUUCTF Basic 解题记录--BUU BURP COURSE 1

看题目就能想到肯定跟burpsuite工具相关,直接打开准备分析数据1、打开靶场链接,显示如下信息,只能本地访问:2、应该使用X-Real-IP,将这里的IP设置成127.0.0.1不就是本地访问了吗,
小白的小肉丸·2023-10-08 12:22

buu web:[极客大挑战 2019]BabySQL(sql注入双写绕过)

打开靶场,熟悉的界面依旧是先上万能密码1'or1=1#1'or1=1#好家伙,直接就给你报错了,可以看到,or被它过滤掉了,所以我们尝试一下双写绕过1'oorr1=1#1'oorr1=1#成功登录!
m0_55378150·2023-10-08 08:50

155佳楠 1班 刻意练习 Day3

男孩道,“别人希望我成为神甫,而我决定当个牧羊人。”“这样最好。”老人说,“因为你喜欢云游四方。”【分析】:用对话的形式,讲述了一个深刻的人生哲理。【刻意练习】:"什么是财富自由?"青年
西楠J·2023-10-08 04:59

偷师学校食堂——美式意大利肉酱面

昨天有没有和我一起烤牧羊人派呀?如果有的话,那你一定也冷藏了一罐番茄肉酱吧!今天我们就来说道说道这酱。
咯哒咯哒·2023-10-08 03:48

余晖一样温暖

01马头琴声悠扬,牧羊人歌声奔放,太阳在空中划过完美的弧线,停在地平线上,阿妈在外面晒着马草,我哒哒的跑向羊群,抱起那只瘦弱的小羊,手里拿着青草不顾它的感受,向它嘴里塞去,它不舒服的咩了一声又一声,我咯咯的笑个不停
Winky读书·2023-10-08 00:48

BUUCTF:[极客大挑战 2019]BuyFlag1

首先打开靶场页面如下然后ctrl+u查看网页源代码,发现有个pay.php页面点击进入pay.php页面,如下图发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看
咕噜yay·2023-10-08 00:28

★诗四十六‖《致单纯的美好》 文/小墩

图片发自App这个晚上没人再去高谈理想无心听闻窸窸窣窣的脚步甚至忽略了眼睛里滞留的余晖记不清灯光的绚烂路间的几点斑驳图片发自App我忘了眼前那些零散的剪影梦见童话中的小王子牧羊人也和我对话是静谧的夜晚星空偷走了所有单纯美好的梦把纯真的心灵归还回来快乐很简单图片发自
南桥书屋·2023-10-07 21:12

【WEB安全】PHP靶场实战分析——DVWA

文章目录前言一、实战前的准备:1.dvwa靶场安装2.代码审计工具介绍2.1.seay代码审计工具的介绍2.2.rips审计工具介绍二、DVWA通关讲解1.bruteforce暴力破解low:Medium
真哥Aa·2023-10-07 09:45

CTFHub SSRF总结

CTFHub上的SSRF技能树主要分为三部分:http、dict和file等协议的利用gopher协议的利用Bypass如图所示,依次对应完全三叉树的三颗子树:笔者对该靶场所需的相关知识进行了总结、拓展
iO快到碗里来·2023-10-07 07:04

CTFHub SSRF

CTFHubSSRFSSRF简介漏洞攻击方式CTFHubSSRF靶场第一部分(http、dict和file等协议的利用)内网访问伪协议读取文件端口扫描第二部分(Gopher协议的利用)POST请求上传文件
H3rmesk1t·2023-10-07 07:01

[Vulfocus解题系列]pbootcms SQL注入 (CVE-2018-16356)

后台路径:/admin.php用户名密码:admin:123456授权码自行获取:https://www.pbootcms.com/freesn/靶场搭建使用在线靶场http://vu
00勇士王子·2023-10-07 01:52

人生如碗,量力而为,凡事想开别逞强。

牧羊人发现了,就跑过去把穴鸟的脚爪尖剪掉,把穴鸟带回去给孩子们玩。孩子们很想知道这是什么鸟。牧羊人说:据我所知,这是穴鸟,但是它却自以为是老鹰。因为不自量力,穴鸟最终成为人类的玩物。
一只神奇的做设计小姐姐·2023-10-07 00:38

【红日靶场】vulnstack2-完整渗透过程

、网络拓扑二、描述配置环境渗透开始信息收集开始攻击干掉杀软cs上线权限提升内网探测横向移动再次横向rdp连接痕迹清除总结:一、网络拓扑网络配置:二、描述红队实战系列,主要以真实企业环境为实例搭建一系列靶场
julien_qiao·2023-10-06 19:49
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他