牧羊人靶场

从云服务器 SSRF 漏洞到接管你的阿里云控制台

0x01环境搭建本文采用TerraformGoat进行靶场的搭建,Terraform靶场地址:https://github.com/HuoCorp/TerraformGoat在部署靶场时,需要用到
火线安全·2023-09-26 05:15

听王琪的《送亲》和《可可托海牧羊人》有感

最近王琪的两首歌《送亲》和《可可托海牧羊人》在网上大火,轻易就撩拨了人心,赚足了眼泪。两首歌都饱含深情,娓娓道来。略带异域风情的伴奏,民族特色浓厚。
天誉旭日·2023-09-26 04:06

EmpireCMS 渗透测试及靶场搭建(漏洞复现)

一、搭建CMS本文不涉及详细的代码审计,主要实现漏洞复现技术第一步:上传将安装包的./upload目录中的全部文件和目录结构上传到服务器的网站根目录(注意是上传upload目录中的文件和目录,而不是上传upload目录本身。第二步:运行脚本在浏览器中运行/e/install/index.php,即访问http://你的网址/e/install/index.php第三步:删除安装程序目录安装成功后,
Guess you·2023-09-25 20:33

Mimikyu靶场 基础题12道(CTF超级入门题)

靶场主页pass01Source解决方法:一是F12,二是burp抓包F12查看response包查看Pass02ResponseHomepage代表主页index.php尝试修改发现是不行的,被重定向
Guess you·2023-09-25 20:01

phpstudy 搭建靶场环境(简单易上手)

一、DVWA靶场搭建让win7机充当攻击机,靶场在真实机浏览器火狐当中实现1.启动环境2.以DVWA靶场为例,将下载好的DVWA源码包放入到www下(根路径),另外index代表次搭建网站的首页进入此文件中修改配置鼠标滞留再密码下方
Guess you·2023-09-25 20:01

ATT&CK红队评估实战靶场

描述红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。
- Time·2023-09-25 19:43

upload-labs靶场未知后缀名解析漏洞

upload-labs靶场未知后缀名解析漏洞版本影响:phpstudy版本:5.2.171环境搭建1.1在线靶场下载,解压到phpstudy的www目录下,即可使用https://github.com/
煜磊·2023-09-25 15:30

吃肉的羊

从前有一群羊,它们被几只着牧羊犬看着,其中有一只小羊吧看见牧羊人每天都给牧羊犬喂肉。而牧羊犬又吃的津津有味,它就想,嗯,难道肉比草更好吃吗?于是那天晚上,他偷偷的跑到牧羊犬的饭盘边。
陈晨飞飞·2023-09-25 14:12

关于比特币

——雪落牧羊人一、共识自从几万年前,在进化过程中人类祖先打败了比他们更加高大威猛、耐寒、耐旱、耐饥饿的尼安德特人开始,故事在整个人类社会发展过中起的巨大作用就从来没有停止过,所以让我们从一个故事,一个现代社会依然存在的现象开始
雪落牧羊人·2023-09-25 13:54

初读《百喻经》第30-32 Day11

30、牧羊人喻此文中的牧羊人牧羊有方,是其才能使然,但他却从不将方法或财富与他人分享,非常吝啬。
木_美·2023-09-25 09:16

第一次sql注入的教训与思考

sql注入实验靶场在云演课堂web安全入门sql注入第一节这课程排的我也不知道啥是sql注入,啥是文件上传漏洞了文章目录sql注入实验sql注入是如何发生的假设从服务端代码入手show.phpcommon.fuction.php
灰球球·2023-09-25 09:35

XXE 漏洞及案例实战

文章目录XXE漏洞1.基础概念1.1XML基础概念1.2XML与HTML的主要差异1.3xml示例2.演示案例2.1pikachu靶场XML2.1.1文件读取2.1.2内网探针或者攻击内网应用(触发漏洞地址
来日可期x·2023-09-25 03:17

牧羊人

我让自己呆在屋里,关上窗户。他们带来灯,向我道过晚安。我也用满意的声音向他们道晚安。哦我的生活也许应该就是说如此:日子充满了太阳,温情的雨,夜色温柔,人群走过,好奇地从窗口张望,最后的友善的一瞥落在寂静的树木上,然后,关窗,点灯,什么也不读,什么样想,也不睡,去感受生命溢过我恰如小溪漫过河床,在外边,巨大的寂静就像一个熟睡的神。王一博
拆快递的小猫咪·2023-09-25 02:39

渗透测试基础-SQL server数据库之反弹注入

渗透测试基础-SQLserver数据库之反弹注入SQLserver数据库SQLserver显错注入靶场演练堆叠注入SQLserver反弹注入漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方
jinxya·2023-09-24 23:12

Access注入 - Cookie注入

文章目录Cookie注入简介Cookie与注入有什么关系如何设置Cookieaccess数据库与MySQL数据库的区别靶场sqli-labsless20判断是否存在注入判断字段数判断显错位判断数据库名判断表名判断字段名获取具体数据
渗透测试小白·2023-09-24 20:29

Vulhub之sick0s篇

靶场靶机wp:【网络安全】sick0s靶场实践之getshell-知乎靶机地址:https://download.vulnhub.com/sickos/sick0s1.1.7z环境搭建将虚拟机网络配置为
咩了个咩咩·2023-09-24 13:59

Vulhub之Shiro篇

CVE-2010-3863--认证绕过1、启动靶机在终端里进入事先进入准备好的vulhub靶场目录下cd/vulhub-master/shiro/CVE-2010-3863sudodocker-composeup-d2
咩了个咩咩·2023-09-24 13:29

vim缓存-交换文件

Catf1agCTF靶场webswp题目链接:http://catf1ag.cn/个人博客:https://sword-blogs.com/题目考点:vim在编辑文档的过程中如果异常退出,会产生缓存文件
Sword-豪·2023-09-24 13:44

红日靶场环境搭建详细步骤

一:环境搭建#1、下载好镜像文件。2、直接vmware启动即可。这里我用自己的win10虚拟机作为攻击机,设置为双网卡NAT,vm2(192.168.234.131)设置win7为双网卡,vm1(192.168.52.143),vm2(192.168.234.130)设置win08单网卡vm1(192.168.52.138),win2k3为单网卡vm1(192.168.52.141)这样win10
hacker鬼七·2023-09-24 10:51

ctfshow web入门文件上传

Pass-01前端JS绕过写个一句话木马,将后缀改为能上传的形式,上传用burpsuite抓包,看repeater,go,将后缀再改为php,go,用中国蚁剑,添加数据,url为靶场的url/upload
Hu'Ting·2023-09-24 06:11

揭秘塔洛被骗之谜

观万玛才旦导演的电影《塔洛》《塔洛》是一部电影,“塔洛”是一个藏族牧羊人的名字,自然,“塔洛”是《塔洛》的主人公,《塔洛》讲述的是一个关于“塔洛”的故事。
梅西二世·2023-09-24 03:42

web安全-绕过Waf

但是,当我用此工具对靶场进行Head头部扫描的时候,扫出来了非常多的本不是该文件夹下面的目录,这就是因为Safedog的作用了,干扰了目录扫描,阻碍黑客进行过多的信息收集。
mamba_dw·2023-09-24 02:37

《牧羊少年奇幻之旅》系列之二

不管是牧羊人,海员,还是推销人,总会有一个地方令他们魂牵梦萦,那里会有一个让他们忘记自由自在周游世界的快乐。“人们无法选择自己的命运,它要使大家相信,这个世上最大的谎言。”
CICIkylin·2023-09-23 22:10

我要写故事 ---观《海蒂和爷爷》有感

她的她一起放羊的小伙伴皮特想做一个牧羊人。还有的孩子说自己想像父亲一样做铁匠。我想当时大家的嘲笑,让她对自己的梦想有点犹豫,毕竟是只是一个八岁的小女孩。这个小女孩就是影片中的主人公海蒂。
燕子小语·2023-09-23 22:40

centos 部署 xray

目录1、部署xray2、部署测试靶场jdk8安装tomcat部署3、测试基础web扫描GET请求的扫描:POST请求的扫描参数和选项说明1、部署xray选择最新的xray社区版下载Releases·chaitin
信安成长日记·2023-09-23 19:03

ATK&ck靶场系列二

信息收集nmap-sP192.168.111.0/24nmap-sS-T4-A-v-p-192.168.111.80─#nmap-sS-T4-A-v-p-192.168.111.80StartingNmap7.93(https://nmap.org)at2023-08-2901:46EDTNSE:Loaded155scriptsforscanning.NSE:ScriptPre-scanning.
echokp·2023-09-23 15:26

滴滴案件的一点思考

被驯化的消费者如同被牧羊人用围栏圈禁的羊群,除了会叫两声抱怨外就是默默低头吃草。哪怕
噜炉鲁鹿·2023-09-23 11:46

小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)

CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。
耿直学编程·2023-09-22 23:21

红日靶场五(vulnstack5)渗透分析

环境搭建win7192.168.111.132(仅主机)192.168.123.212(桥接).\heartp-0p-0p-0win2008ip:192.168.111.131(仅主机)sun\admin2020.comkaliip:192.168.10.131(nat)vps:101.42.**.**用本地管理员heart登录并开启phpstudy这里配置的原因是让kali可以访问win7,wi
工程款啥时候才能下来·2023-09-22 17:09

看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:3.0.1

信息收集:②:漏洞发现:③:LFI漏洞利用(本地文件包含漏洞):④:SSH登入:⑤:提权:⑥:获取FLAG:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场
落寞的魚丶·2023-09-22 03:54

看完这篇 教你玩转渗透测试靶机Vulnhub——Toppo: 1

Vulnhub靶机安装:①:信息收集:②:SSH登入:③:SUID提权(python2.7):④:获取FALG:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场
落寞的魚丶·2023-09-22 03:23

红日靶场--内网渗透练习

目录环境介绍信息收集内网主机存活扫描masscan扫描Nmap扫描访问80端口目录扫描漏洞利用探测phpstudy的phpmyadmin目录爆破数据库密码phpmyadmin漏洞利用查看能否写入文件查看是否能写入日志执行一句话木马蚁剑连接信息收集拿到webshell后进行信息收集判断是否有域后渗透msf上线利用蚁剑上传木马msf信息收集提权抓取域用户的密码信息远程连接跨网段横向渗透msfsocks
Nailaoyyds·2023-09-21 20:43

OSCP系列靶场-Esay-Moneybox保姆级

OSCP系列靶场-Esay-Moneybox目录OSCP系列靶场-Esay-Moneybox总结准备工作信息收集-端口扫描目标开放端口收集目标端口对应服务探测信息收集-端口测试21-FTP端口的信息收集
杳若听闻·2023-09-21 18:32

OSCP系列靶场-Esay-Gaara保姆级

OSCP系列靶场-Esay-Gaara目录OSCP系列靶场-Esay-Gaara总结准备工作信息收集-端口扫描目标开放端口收集目标端口对应服务探测信息收集-端口测试22-SSH端口的信息收集22-SSH
杳若听闻·2023-09-21 18:29

2018-09-19

好一个秋作者/清秋致远是因为熟的太透还是因为急着进仓掉在地上摔裂了口收割机占领了第一个山峰摇旗呐喊的五谷争先恐后的挤在了村头柳条挥着长长的辫子牧羊人带领他的羊群收走最后一片金灿灿的缤纷花园有些伤感一季的风流就这样摆摆手凋零了含羞燕子们收起灵动的翅膀养精蓄锐准备南下信天游夏天颤抖着身躯笑对临终时的回光返照望一望老榕树泛黄的叶子做着深情而无力的挽留白云悠悠涛声依旧月亮睁大眼睛星星晒着秋膘倏忽的闪耀着空
清秋致远·2023-09-21 18:40

Upload-labs|Pass01-Pass20全解

07Pass-08Pass-09Pass-10Pass-11Pass-12Pass-13Pass-14Pass-15Pass-16Pass-17Pass-18Pass-19Pass-20总结前言个人觉得这个靶场挺好的
Iam碳酸氢钠·2023-09-21 09:36

Web(1) 搭建漏洞环境(metasploitable2靶场/DVWA靶场

简述渗透测试的步骤;前期交互阶段→情报搜集阶段→威胁建模阶段→漏洞分析阶段→渗透攻击阶段→后渗透攻击阶段→报告阶段(2)配置好metasploitable2靶场,截图下载metasploitable2,
术业有专攻,闻道有先后·2023-09-21 05:50

解决kali beef启动失败问题及实战

文章目录一、解决方法二、靶场实战应用1.首先打开dvwa这个靶场,设置难度为low2.打开xss-stored3.准备payload4.提交payload5.利用一、解决方法首先需卸载rubyaptremoveruby
只为了拿0day·2023-09-20 22:42

python-requests模拟文件上传

DVWA靶场的文件上传关卡,初级先上传文件,使用BurpSuite抓取数据包将POST请求的数据包发送到Repeater模块分析使用Python的requests模块发送请求需要携带哪些参数也可以打开F12
过期的秋刀鱼-·2023-09-20 18:11

Responder

环境准备操作系统:KaliLinux工具:responder,john,evil-winrmPS:输入以下命令解决靶场环境无法打开问题#echo"unika.htb">>/etc/hostsresponder
Мартин.·2023-09-20 12:02

OSCP靶场系列-绕过断言的LFI-Assertion101

OSCP系列靶场-Intermediate-Assertion101目录OSCP系列靶场-Intermediate-Assertion101总结准备工作信息收集-端口扫描目标开放端口收集目标端口对应服务探测信息收集
杳若听闻·2023-09-20 11:49

OSCP系列靶场-Esay-Monitoring保姆级

OSCP系列渗透-Esay-Monitoring目录OSCP系列渗透-Esay-Monitoring总结准备工作信息收集-端口扫描目标开放端口收集目标端口对应服务探测信息收集-端口测试22-SSH端口的信息收集22-SSH端口版本信息与MSF利用22-SSH协议支持的登录方式22-SSH手动登录尝试(无)22-SSH弱口令爆破(静静等待)25-SMTP端口(待定)80-HTTP端口的信息收集信息收
杳若听闻·2023-09-20 11:49

OSCP系列靶场-Intermediate-BTRSys2.1保姆级

OSCP系列靶场-Intermediate-BTRSys2.1目录OSCP系列靶场-Intermediate-BTRSys2.1总结准备工作信息收集-端口扫描目标开放端口收集目标端口对应服务探测信息收集
杳若听闻·2023-09-20 11:48

自我定位

【昵称】牧羊人【城市】深圳【公司】深圳市能说会道咨询培训有限公司【职位】运营成交负责人取得大三点最大的成就1、从传统的农业行业转行做教育行业,一年的时间基本可以胜任负责人的职责;2、从0开始打造和运营了
牧羊人在深圳·2023-09-20 10:22

平安夜的由来

传说耶稣诞生在那个晚上,在旷野看守羊群的牧羊人,突然听见天上传来声音,告诉他们耶稣降生的消息。根据《圣经》记载,耶稣来到人间,是要做人间的王,因此天使便通过这些牧羊人把消息传给更
大果琪·2023-09-20 04:41

一只长了角的小山羊

山村里有许多牧羊人,他们靠兜售羊毛,羊奶为生。羊群们很可爱,一般来说也没什么问题,小山羊本性平和,最多不过是爬爬跳跳,夕阳西下,依然眷恋着草原。
三七Panax·2023-09-20 02:59

靶场上新:Openfire身份认证绕过

本文由掌控安全学院-江月投稿封神台新上线漏洞复现靶场:Openfire身份认证绕过。
zkzq·2023-09-19 19:20

渗透测试靶场练习——University

靶场来源:公众号:PTEHub,关注公众号:PTEHub获取最新靶场资源靶场类型:单局域网信息收集使用nmap进行扫描,获取到如下信息通过扫描后发现开放了22和80端口,并得到了git存储库,我们访问链接查看源代码查看源码库中
Aibne-·2023-09-19 19:19

知道了,不知道

不识字的老教授和理智的疯子依旧争吵不知道雨中的蜗牛是否落了泪不知道风中的人儿是否遗忘掉秋天的慌张不知道雪花在猖狂飞机的羽翼上是否心如死灰学语的孩童跳出门槛说起了贯口执鞭的牧羊人放飞羊群买了船票没人知道有技巧的活着是否依然是活着他们却想和星光大海一样轰轰烈烈在人行道上来而复返不知所措身后疯狂的喇叭不停催促我不紧不慢闲庭信步地铁终将冲出围栏将我碾压
赵大柱子·2023-09-19 14:07

思念雪都

十二月初冬的第一场雪早已在北京消融树影斑驳的两座楼间夕阳是这座城市为数不多的温暖行人大都匆匆来不及欣赏这些关于感性的东西可在遥远的萨吾尔山冬天早就光顾了哈萨克族姑娘的毡房牧羊人在大雪中转场盘羊在山岩间歌唱偶有初晴的黄昏总有一抹夕阳把内心照亮一些匆匆赶来的旅客会在被大雪围困的村庄落脚歇一歇这一生的疲倦与彷徨假如你在这漫漫大雪中遇我请记住那是我曾年少的模样
阿徕·2023-09-19 03:01
上一页 28 29 30 31 32 33 34 35 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他