牧羊人靶场第31页

“亡羊补牢”有时也晚矣

牧羊人为防止羊再被狼叼，赶紧将篱笆墙修好。这则成语寓意，人犯了错误不要紧，只要能及时改正也为时不晚，还是可以谅解和表扬的。但进一步思之，这个道理似乎只说对了一半。首先，篱笆墙为什么会出现破洞？

袁守君吉林·2023-10-01 00:03

XSS盲打实战与Cookie欺骗

2.利用XSS平台盲打网站后台管理员Cookie3.将xss平台的js代码输入留言板4.模拟管理员查看留言板5.Cookie欺骗XSS盲打本教程实战简单的xss注入，并利用存储型xss注入，获取cms靶场的后台管理员的

yuan_boss·2023-09-30 18:09

Pikachu靶场之(XSS盲打)

Pikachu靶场XSS盲打1.靶场及源代码检查发现就是一个简单的Form提交表单到后台，没什么利用的地方。

花海⁠⁢⁠·2023-09-30 18:38

CFS内网穿透靶场实战

一、简介不久前做过的靶场。通过复现CFS三层穿透靶场，让我对漏洞的利用，各种工具的使用以及横向穿透技术有了更深的理解。

代码熬夜敲Q·2023-09-30 15:33

中间件漏洞靶场复现

一、简介1.tomcat弱口令复现通过弱口令复现的靶场复现，进一步熟悉了burpsuite的使用，冰蝎的使用以及爆破和木马生成waf上传的技术。

代码熬夜敲Q·2023-09-30 15:02

网络安全ctf比赛/学习资源整理，解题工具、比赛时间、解题思路、实战靶场、学习路线，推荐收藏！...

对于想学习或者参加CTF比赛的朋友来说，CTF工具、练习靶场必不可少，今天给大家分享自己收藏的CTF资源，希望能对各位有所帮助。

网络安全研究所·2023-09-30 07:22

与“羊”有关的故事

１.苏武牧羊——大使与19年“牧羊人”的故事汉朝建立以后，就不断受到北方匈奴的威胁。匈奴的侵扰惹恼了汉武帝。他曾派大将卫青、霍去病等多次出兵讨伐匈奴。匈奴每次战败，就派使者求和。

胡天寿01·2023-09-30 07:50

草原之诗

一架架风电机站在山坡上，转着叶子昼夜不停地忙白色的羊群，一片一片，牧羊人是赶云的风小牛在妈妈的乳汁和青草中反复比较擅长奔跑的骏马系着前蹄，被限制了自由本地人脸庞黝黑，但眼里有光，明亮胯下的马儿健美又倔强

白云无尽2019·2023-09-30 07:42

htb_Inject (LFI，Spring Cloud Function SpEL注入)

靶场ip：10.10.11.204kali攻击机tun0ip：10.10.14.36hackthebox靶场的配置网上很多，这里就不赘述了Inject是我在htb尝试的第一个靶机，难度系数：easykali

川川小宝·2023-09-30 07:11

Who Wants To Be King: 1 vulnhub靶场（隐写）

kali攻击机ip：192.168.181.129whowantstobeking(1)是非常简单且娱乐性质的一个靶机那就开始吧下载靶机的网址下有提示提示Google，strings（是个查找字符串的工具）用户名为daenerys主机发现nmap-sP192.168.181.0/24目录扫描开放了80，22端口nmap-sS-A-p-192.168.181.168访问80端口点击文件后下载到kal

川川小宝·2023-09-30 07:41

Tr0ll2 vulnhub靶场（缓冲区溢出）

kali攻击机ip：192.168.181.129主机发现nmap-sP192.168.181.0/24端口扫描nmap-p1-65535-A192.168.181.155访问80端口nothinghere，那就是有东西了author：TR0ll，可能是用户名nikto再扫一下web服务nikto-h192.168.181.155目录扫描dirbhttp://192.168.181.155组合起来

川川小宝·2023-09-30 07:41

upload-labs靶场-Pass-04关-思路以及过程

开始前的小准备upload-labs靶场是PHP环境运行的,所以我准备了一个PHP脚本和一张图片图片好准备,PHP脚本如果不想写的话可以用我的这个获取当前时间的PHP脚本还需要准备一个.htaccess

常家壮·2023-09-30 06:03

文件上传漏洞靶场upload-labs学习（pass1-pass5）

Upload-Labs学习0x00upload-labs简介0x01upload-labs环境搭建0x02Pass1（前端判断绕过）0x03Pass2（content-type类型绕过）上传测试源代码阅读0x04Pass3（php不同版本后缀绕过）上传测试方法1：修改httpd.conf方法2：上传.htaccess代码审计0x05Pass4（.htaccess文件绕过）代码审计0x06Pass5

星辰照耀你我·2023-09-30 06:32

《Upload-Labs》01. Pass 1~13

Pass-04题解Pass-05题解总结Pass-06题解总结Pass-07题解总结Pass-08题解总结Pass-09题解Pass-10题解Pass-11题解Pass-12题解总结Pass-13题解靶场部署在

镜坛主·2023-09-30 06:30

Pikachu靶场——URL 重定向

文章目录1.URL重定向1.1源代码分析1.2漏洞防御1.URL重定向不安全的url跳转不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参，或者之前预埋在前端页面的url地址)参数作为了跳转的目的地，而又没有做判断的话就可能发生"跳错对象"的问题。也就是说不安全的URL跳转漏洞是指在Web应用程序中存在未经验证的用户输入作为跳转目标URL的情

来日可期x·2023-09-30 06:59

Pikachu靶场——SSRF 服务端请求伪造

文章目录1SSRF服务端请求伪造1.1SSRF(curl)1.1.1漏洞防御1.2SSRF(file_get_content)1.2.1漏洞防御1.2.3SSRF防御1SSRF服务端请求伪造SSRF(Server-SideRequestForgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，但又没有对目标地址做严格过滤与限制，从而导致攻击者可以传入任意的

来日可期x·2023-09-30 06:29

Pikachu靶场——XXE 漏洞

文章目录1.XXE1.1查看系统文件内容1.2查看PHP源代码1.3查看开放端口1.4探测内网主机1.XXE漏洞描述XXE（XMLExternalEntity）攻击是一种利用XML解析器漏洞的攻击。在这种攻击中，攻击者通过在XML文件中插入恶意实体来触发解析器加载恶意代码或文件，从而执行任意代码、读取本地文件等操作。在XXE攻击中，攻击者通常会构造一个包含恶意实体的XML文件，并将其提交到目标服务

来日可期x·2023-09-30 06:27

血脉第三章解放历城

“师长，敌军预计还有五分钟会到达‘靶场’。”防空营营长肖庭看着空中无人机传来的资料说道。“开始准备吧。”刘殿琦手持望远镜，目

烟雨忆江南灬·2023-09-30 04:37

《麦肯锡方法》。读书笔记

有一天，一个牧羊人在牧羊的时候，来了一个衣光鲜亮的年轻人，来了以后跟这个牧羊人说：“我可以告诉你你有多少只羊，作为代价，你要把其中那只送给

晨峰_02c6·2023-09-30 01:25

Tomcat Takeover

靶场介绍蓝队靶场练习之TomcatTakeover场景介绍我们的SOC团队在公司内部网的一台Web服务器上检测到可疑活动。为了更深入地了解情况，该团队捕获了网络流量进行分析。

夜未至·2023-09-29 20:22

【CTFHUB】SSRF绕过方法之靶场实践（二）

SSRFPOST请求提示信息：这次是发一个HTTPPOST请求.对了.ssrf是用php的curl实现的.并且会跟踪302跳转.加油吧骚年首先测试了http的服务请求，出现对话框输入数值后提示：只能接受来自127.0.0.1的请求右键查看源码发现key值通过file协议读取flag.php页面的源码构造Payload：?url=file:///var/www/html/flag.phpflag.p

Guess'·2023-09-29 19:47

反射型XSS靶场练习

DVWA靶场第一关：low直接一条alert(1)看看结果,很简单直接过关第二关：Medium继续接着一条alert(1)看结果，没有弹窗，接着我们看下源码看到前端源码后，发现好像给过滤了，这时候我们需要考虑下为什么过滤这时我们可以尝试下是不是因为这个组合导致的

不习惯有你·2023-09-29 04:25

xss靶场练习

-Pass-1127.0.0.1/xss/level1.php?name=alert(1)通过-Pass-2直接插入不行，引号将其包裹起了http://127.0.0.1/xss/level2.php?keyword=">alert(1)进行了过滤由下图可以看出是双引号包裹得"οnclick="alert(1)"-Pass-5对script进行了过滤看了下还是双引号包裹过滤了"οnclick="a

. iDea.·2023-09-29 04:55

XSS注入练习篇1-13关一

@[TOC]XSS注入练习（靶场闯关）一.常用标签处理level1所有bypassalert(1)confirm('1')alert(1)alert(/1/zyl)alert(document.cookie

追梦者wyp·2023-09-29 04:55

xss-challenge-tour（XSS靶场）1-10

第一关第一关是最简单的，什么限制都没有，直接上最普通的xss代码实现弹窗alert(‘xss’)payloadalert('xss')第二关直接输入第一关的代码，没有弹窗，F12看一下代码，尝试进行闭合下面是包含我们之前输入的内容的代码alert(/xss/)">如果我们在输入的代码前加上">上面的代码就变成了：alert(/xss/)">input标签被闭合了，后面构造的弹窗代码将会被执行pay

00勇士王子·2023-09-29 04:55

Xsslabs靶场笔记Level1-10

靶场下载：蓝奏云-密码blhk正文payload常用函数alert(1)onclick="alert(1)"#鼠标单击触发弹框onfocus="alert(1)"#获得焦点弹框Level-1alert(

虹鲤鱼与律鲤鱼与驴·2023-09-29 04:54

xss-labs靶场

目录前言level-11.1特点1.2方法level-21.1特点1.2方法level-31.1特点1.2方法level-41.1特点1.2方法level-51.1特点1.2方法level-61.1特点1.2方法level-71.1特点1.2方法level-81.1特点1.2方法level-91.1特点1.2方法level-101.1特点1.2方法level-111.1特点1.2方法level-1

会伏地的向日葵·2023-09-29 04:54

xss靶场练习level 1-10

level11.搭建靶场后打开第一题2.点击图片，页面跳转后提示“payload长度为：4”，观察url存在传参？

长生_·2023-09-29 04:53

看完这篇教你玩转渗透测试靶机Vulnhub——Photographer: 1

靶机安装：①：信息收集：②：漏洞发现：③：文件上传漏洞利用：④：SUIDphp命令提权利用：⑤：获取FLAG：Vulnhub靶机渗透总结：Vulnhub靶机介绍：vulnhub是个提供各种漏洞平台的综合靶场

落寞的魚丶·2023-09-28 18:04

Vulhub靶场环境搭建

vulhub靶场vulhub简介靶场下载方法一安装docker安装docker-compose容器安装vulhub靶场方法二github下载源码方法三安装KaliLinux环境搭建漏洞成功复现vulhub

又一次花海·2023-09-28 17:45

vulhub靶场搭建（ubuntu18.04）

环境：ubuntu18.04服务器：腾讯云apt换源链接：ubuntu|镜像站使用帮助|清华大学开源软件镜像站|TsinghuaOpenSourceMirrorcd~//一定要进入主目录进行安装surootapt-getupdate//必须切换到root权限，进入主目录先更新，再安装dockerapt-getinstalldockerapt-getinstalldocker-compose//千万

大飞先生·2023-09-28 17:15

Vulhub靶场搭建（Ubuntu 18.04）

一、安装环境安装docker安装docker-compose下载Vulhub二、靶场搭建启动环境1.1安装docker（1）安装依赖包：sudoapt-getinstallapt-transport-httpsca-certificatescurlsoftware-properties-common

Ashely-mess·2023-09-28 17:15

Vulhub靶场搭建【ubuntu】

1.安装dockeraptinstalldocker.io进度跑完之后，输入docker-v进行验证：OK！到此我们的docker就安装完毕了，接着进行下一步操作。2.安装docker-composeaptupgrade//先将系统上所有过时的软件包升级到最新版本aptinstalldocker-compose//安装docker-compsoedocker-compose-v3.Vulhub部署

KAKAyyds·2023-09-28 17:14

Ubuntu环境下Vulhub靶场搭建（1）

1.前言环境说明：虚拟化管理平台：VMwareWorkstationPro虚拟机：ubuntu-22.04.2参照vulhub.org官网的视频教程，添加一些踩坑过程2.过程1：vmware中安装ubuntu时镜像文件的下载可选择阿里或者腾讯镜像站或者知名大学也有，我最后选择在浙江大学的镜像站下的，界面比较友好。ZJUMirrorhttp://mirrors.zju.edu.cn/2：安装好Ubu

3ize0f·2023-09-28 17:14

Vulhub靶场搭建过程

一、所需环境VM安装ubuntu-20.04.3安装Docker二、安装ubuntu选择典型安装自行决定三、问题修复现象：使用vi编辑文件，编辑状态下按上下左右键变成ABCD，删除键也无法使用解决：卸载原有的vim-common组件sudoapt-getremovevim-common重新安装vim-commonsudoapt-getinstallvim四、vulhub环境搭建安装vim/curl

今天有点冷灬·2023-09-28 17:44

vulhub靶场搭建

搭建的环境为centos71.安装docker1.新建/usr/docker/目录 mkdir/usr/docker/2.下载docker离线安装包cd/usr/docker/docker-ce-17.12.1.ce-1.el7.centos.x86_64.rpm 上传3.安装docker服务 yuminstalldocker-ce-17.12.1.ce-1.el7.centos.x86_64.r

布满杂草的荆棘·2023-09-28 17:43

DVWA-SQL注入(SQL Injection)低/中/高级别

DVWA是一个用来联系渗透的靶场,其中包含数个漏洞模块,本篇博客向大家简单介绍下SQL注入(SQLInjection)模块三个级别(low/medium/high)的通关步骤SQLInjection-low

士别三日wyx·2023-09-28 16:15

FastJson远程代码执行漏洞基于JNDI反弹shell使用

目录基础知识：漏洞利用的两种方式:靶场环境说明反弹shell准备反弹shell执行在FastJson组件1.2.24及之前版本存在远程代码执行漏洞（CVE-2017-18349）。

Hapen_Lu·2023-09-28 13:31

dorabox靶场writeup

靶场搭建这里我直接采用Windows下的wamp集成环境，直接将靶场源码下载到本地，解压到网站根目录即可。

硬核韦恩·2023-09-28 03:32

vsmoon 考核项目复现

靶场介绍本次实验环境靶场来自于暗月(moonsec)师傅，文中内容全由个人理解编制，若有错处，大佬勿喷，个人学艺不精；本文中提到的任何技术都源自于靶场练习，仅供学习参考，请勿利用文章内的相关技术从事非法测试

许我写余生ღ·2023-09-28 03:31

BUUCTF在线靶场部分WEB Writeup(updating)

Warmup提示source.php，访问/source.php查看内容提示source.php，访问/hint.php查看内容需要对$page(可以用get方式或者post方式进行传入)进行拼接来绕过mb_strpos()函数，其中网页对传入的$page参数进行了urldecode()，%253经过两次url,触发网页底部的include()函数从而可以利用文件包含漏洞//mb_strpos()

Le叶a子f·2023-09-28 03:30

墨者学院在线靶场writeup

入门WEB页面源代码查看打开是一个HTML页面，鼠标右键被禁用，直接F12，控制台点Elements看源代码,就发现key了WEB页面分析打开靶场F12，看到注释，按照注释方法构造url,index.php

SpongeB0B·2023-09-28 03:00

HTB Lame[Hack The Box HTB靶场]writeup系列1

目录0x00靶场介绍0x01扫描端口0x02ftp服务0x03smb服务0x00靶场介绍我们从第一个lame开始。如何注册账号，购买vip，网上有大把文章，这里我就不再记录了。

3riC5r·2023-09-28 03:28

暗月中秋靶场活动writeup

前言暗月在中秋节搞了个靶场活动，一共有4个flag，本着增长经验的想法参加了本次活动，最终在活动结束的时候拿到了3个flag，后面看了其他人的wp也复现拿到第四个flag。过程比较曲折，所以记录一下。

hrayha·2023-09-28 03:57

靶场上新：PigCMS任意文件上传漏洞

本文由掌控安全学院-江月投稿封神台新上线漏洞复现靶场：PigCMSaction_flashUpload任意文件上传漏洞。

zkzq·2023-09-28 02:23

中睿天下荣获2023全国智能驾驶测试赛车联网安全比赛第一名

同期举行的全国智能驾驶测试赛（京津冀赛区）宣布比赛结果，中睿天下凭借过硬的产品实力，深厚的技术沉淀荣获车联网安全专项赛车联网实车靶场破解赛第一名，成功晋级总决赛。

zorelworld·2023-09-26 22:26

[vulntarget靶场] vulntarget-a

靶场地址：https://github.com/crow821/vulntarget拓扑结构信息收集主机发现netdiscover-r192.168.127.0/24-ieth0端口扫描nmap-A-sC-v-sV-T5

ctostm·2023-09-26 14:25

[vulntarget靶场] vulntarget-c

靶场地址：https://github.com/crow821/vulntarget拓扑结构信息收集主机发现netdiscover-r192.168.111.0/24-ieth0端口扫描nmap-A-sC-v-sV-T5

ctostm·2023-09-26 14:54

听完这歌，我想去美丽的新疆：王琪《可可托海的牧羊人》

去年冬天，我被跳广场舞的大妈洗脑了这首歌曲。脑子里时而不自觉地回旋起那句“心上人，我在可可托海等你”，但全部的歌词我还没听全。邻居有个大爷，整个冬天也都在放这首歌，这让我有些迷惑，这到底是首新歌还是老歌，为什么长辈们都会唱这首歌？春晚与王琪讲真，很多年轻人平时确实不太喜欢这类歌曲。然后，我没想到这歌居然上春晚了。我爸在全民K歌也唱过这个，挺好听的，他好友年三十晚上给他发信息说：春晚唱你的歌了！春晚

乡下的迪伦·2023-09-26 10:20

《穿越百年中东》| 谁是阿拉伯世界的“牧羊人”？

约旦安曼城堡山上的古罗马遗址在中东走访的过程中，由于郭建龙老师从土耳其伊斯坦布尔乘飞机去黎巴嫩首都贝鲁特时买错了票，因此，他只能先从伊斯坦布尔飞到约旦的安曼皇后机场，在约旦的安曼皇后机场内等待整整23个小时，再换乘另一架飞机飞往贝鲁特，而这期间还不能出海关，只能在机场里苦熬。而在皇后机场时，郭建龙老师受到了酋长般的待遇，这让作者对这个国家充满了感激之情。在历史上，直到近代以前，约旦从来没有作为一个

小潘读史·2023-09-26 06:12

推荐频道

牧羊人靶场