红日靶场ATT&CK

Vulnhub靶场DC-3

本机192.168.223.128靶机192.168.223.139目标发现nmap-sP192.168.223.0/24端口扫描nmap-p-192.168.223.139之开启了一个80端口看一下是什么服务nmap-sV-p--A192.168.223.139是一个apache服务,joomla模板看一下web没什么有用信息。扫描一下后台dirsearch-uhttp://192.168.22
zmjjtt·2024-01-27 13:07

读懂诗歌:Louise Glück 系列学习(四)艺术之梦是通往被隐藏世界的小径

露易丝·格丽克——《诗歌像一座灯塔,不同的是当游向它时,它就后退》作者:露易丝·格丽克译者:柳向阳来源:ProofsandTheories.EssaysonPoetry作家的根本体验是无助。这并不是说要将写作与活着相区分,而是说要纠正那种幻想,即认为创作就是一路高歌,得心应手,认为作家是一些运气好、能够做自己希望做的事情的人:信心十足,定期将他写在一张纸上的玩意拿去打印。但写作并不是个性的倾泻。而
Annie灵兮·2024-01-27 13:40

dvwa靶场文件上传high

dvwauploadhigh第一次尝试(查看是否是前端验证)第二次尝试我的上传思路最后发现是图片码上传修改配置文件尝试蚁连接菜刀连接第一次尝试(查看是否是前端验证)因为我是初学者,所以无法从代码审计角度分析,这里感觉像撞运气,不断尝试直接抓到包了,为后端验证从这里可以看出为白名单。第二次尝试单纯的将php文件后缀改成png,尝试上传抓包,然后改后缀为php,发现不能上传,第三关显然难度不会像第二关
玖龍的意志·2024-01-27 12:29

pikachu文件上传

pikachu文件上传第一关前端验证法一法二(剔除代码审计)法三法四也是最麻烦的替换js文件第二关第三关皮卡丘靶场因为为你指明了突破口有大大降低了难度第一关前端验证法一在地址栏搜索about:config
玖龍的意志·2024-01-27 12:27

黄丽红日精进446/450

手机使用过多且心情不佳what?离不开手机,除了关机会一直打开why?焦虑how?直面,记住当下最好的开始学习what?自我介绍再次修改,比第一次好太多(模板or简单版本斟酌一下,证件照也斟酌一下)自荐信修改(针对导师文献,这几天需要看大量文献)why?近期这几件事情是重点,不要忘记口语练习和专业课学习how?做好计划。文献一定要开始当你开始行动的时候自荐信,简历,中英文自我介绍都有一个基本框架甚
做自己小太阳·2024-01-27 11:06

Vulnhub靶场MATRIX-BREAKOUT: 2 MORPHEUS

攻击机192.168.223.128目标机192.168.223.140主机发现nmap-sP192.168.223.0/24端口扫描nmap-p-192.168.223.140开启了22,80,81三个端口看一下web界面是inguardians写给jaybeale的信,说计算机被密码锁住了,至少ssh是的没什么有用的信息,扫一下目录看看捏马dirsearch什么信息都没有,思路卡住了,看看别人
zmjjtt·2024-01-27 10:50

Vulnhub靶场DC-8

本机192.168.223.128目标192.168.223.137主机发现nmap-sP192.168.223.0/24端口扫描nmap-sV-p--A192.168.223.137开启了2280端口进入web看一下没找到什么有用信息,目录扫描一下dirsearch-u192.168.223.137看了几个界面发现没什么有用的消息,卡在开头了。。。后来回到主页看,点击details那三个字段ur
zmjjtt·2024-01-27 10:49

Vulnhub靶场DC-9

攻击机192.168.223.128靶机192.168.223.138主机发现nmap-sP192.168.223.0/24端口扫描nmap-sV-p--A192.168.223.138开启了2280端口访问一下web页面有个查询界面测试发现存在post型的sql注入用sqlmap跑一下,因为是post型的,这里加一个post的datasqlmap-uhttp://192.168.223.138/
zmjjtt·2024-01-27 10:16

深入浅出hdfs源码

hdfs监控源码解析-dnmetrics-nnmetrics、hdfs日志审计源码解析10、hdfsfsimage源码解析11、hdfs节点上下线源码解析12、hdfsnamenode核心解析-启动流程-ck-editlog13
大数据之家·2024-01-27 10:39

sql注入漏洞测试2(初级篇)--为了女神小芳^o^

今天的的靶场是来自封神台的一个sql注入靶场,图片如下点击进入传送门,结果如下图所示,先观察网站的url,查看是否有sql注入特征的信息,结果发现没有什么有用信息,但是图片下面有一个超链接,点进去看看!
LZsec·2024-01-27 08:30

SQL注入攻击,遇到防火墙拦截(cookie注入基本用法)

如图是封神台的一个SQL注入靶场,进入网站后观察了一下网站的url发现没什么有用信息,随便进入了一个旁站,找到了想要的信息首先我是想通过SQLMAP直接进行跑,发现跑不出来,然后想着手工注入,发现靶场设置了参数过滤
LZsec·2024-01-27 08:30

Windows下DVWA靶场和SQL-libs靶场搭建

今天咱们来聊聊像网安小白比较适合的靶场环境,比较著名的有DVWA靶场和SQL-libs靶场等等。
LZsec·2024-01-27 08:30

咏夏诗二首

雨脚初晴红日上,荷心微动碧云浮。闲来无事随燕雀,静对鱼虾出钓钩。好景忘归疑是客,醉眠沧浪月斜流。真诚地感谢老师友友们一如既往的关注支持和鼓励;祝福问候大家早上好,新周快乐吉祥!因近期
夕青_·2024-01-27 08:52

XSS靶场练习(pikachu和dvwa)

Pikachu靶场xss练习反射型xss(get)输入123发现被直接插入到了html中,而且输入框有字符长度限制在url中构造payload:alert(123)反射型xss(post)查看源码发现登录界面没有任何机会
I_WORM·2024-01-27 06:37

SQL注入-->Day2(“保姆级干货“)

可以看下面的图可能光从字面上你还感觉不到它的强大,但是我们来通过一个案例,你就会恍然大雾悟了、1.sqli靶场第一关进来之后,我们可以通过改变id来使对应的login_name&&Pa
[email protected]·2024-01-27 04:30

读懂诗歌:Louise Glück 系列学习(一)

路易丝·格吕克(LouiseGlück)于1943年出生于纽约,在长岛长大。她曾就读莎拉·劳伦斯学院和哥伦比亚大学。
Annie灵兮·2024-01-27 03:07

Upload-Labs-Linux

靶场教程1.访问页面,文件上传靶场。2.编写一句话木马上传。另存为【PHP】文件需要POST请求访问修改为可以在url直接访问3.发现报错,不允许上传.php文件。
有搞头-CC·2024-01-27 03:39

BUU BRUTE 1

靶场教程1.开局页面,是个登录界面。2.尝试万能密码,发现并不可行,提示【用户名错误】。用户名输入admin,发现提示密码错误,为四位数字。3.那么,抓包爆破吧。通过burp进行抓包。
有搞头-CC·2024-01-27 03:39

BUU LFI COURSE 1

靶场教程1.开局界面,已给出源代码。2.存在文件包含include,直接通过传参file进行获取flag。3.通过访问url发现报错,说明flag并不在当前目录下,只需要向前访问目录即可。
有搞头-CC·2024-01-27 03:39

BUU SQL COURSE 1

靶场教程1.访问页面。2.在网页寻找注入点。发现注入点链接位置。
有搞头-CC·2024-01-27 03:39

感恩日记

感恩日记电子版第111篇姓名:黄振红日期:2022年5月11日1.非常感恩今天又是一个特别美好的一天。感恩父母赐予我生命,让我有机会能够做更多自己想做的事。
清风似你·2024-01-27 02:18

永远的娘家

永远的娘家文/黄影大红的灯笼高高挂天空飞舞着五彩缤纷的雪花一个崭新的世界洁白无瑕今天这个日子哟将开始演绎一个美丽的童话一位白雪公主身后跟着一匹白马东方那一轮红日已冉冉而升又是谁拿了它当锣当鼓敲敲打打喜乐自远而来姑娘的父亲啊却只听到一声声伤心的唢呐姑娘妈妈的心哟也如同猫抓美丽的姑娘一身红衣红褂幸福的眼泪滴落在红鞋红袜她拉着妈妈的手几度启唇却因害羞说不出想说的话只是看着妈妈满脸密密的皱纹还有爸爸满头的
黄影诗风·2024-01-26 23:02

七种较为成熟的渗透测试标准方法

文章目录前言一、OWASP渗透测试二、渗透测试执行标准(PTES)三、NIST特别出版物800-115四、ISSAF渗透测试框架五、CREST渗透测试方法六、MITRE(ATT&CK)七、OSSTMM开源安全测试方法总结前言对于网络安全领域的攻击端
岛屿旅人·2024-01-26 22:36

Funbox10靶场--详细教程

下载安装Funbox10官方下载地址键盘配置和网卡修改参考Funbox9教程信息收集发现主机arp-scan-l-Ieth1因为是在一个局域网中,这里我们用arp-scan-l-Ieth1这个命令来发现目标主机IP端口扫描和服务发现nmap-A-p--T5172.30.1.141这里我们使用nmap做端口扫描和服务发现-A:全功能扫描-p-:所有端口-T5:扫描速度web服务渗透web服务渗透是我
别动我的cat·2024-01-26 20:46

软件测试学习笔记丨Linux命令 wc统计

素材[ck[email protected]]$catwc_demo.txthelloworldhihogwarts[ck[email protected]
软件测试大空翼·2024-01-26 18:43

第23天:WEB攻防-Python考点&CTF与CMS-SSTI模版注入&PYC反编译

目录PYC文件反编译SSTIflask模板注入BUUCTF-shrine靶场题目SSTI考点-CMS源码-MACCMS_V8.X(苹果cms)执行PYC文件反编译介绍:pyc文件是py文件编译后生成的字节码文件
My Year 2019·2024-01-26 15:56

小迪安全21WEB 攻防-JavaWeb 项目&JWT 身份攻击&组件安全&访问控制

#知识点:1、JavaWeb常见安全及代码逻辑2、目录遍历&身份验证&逻辑&JWT3、访问控制&安全组件&越权&三方组件Java:大部分都是第三方插件出现漏洞webgoat的搭建:——java靶场JDK
yiqiqukanhaiba·2024-01-26 15:26

Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译

知识点:1、JavaWeb常见安全及代码逻辑2、目录遍历&身份验证&逻辑&JWT3、访问控制&安全组件&越权&三方组件案例演示:JavaWeb-WebGoat8靶场搭建使用安全问题-目录遍历&身份认证-
LaPluie985·2024-01-26 15:55

2022-06-29

仿佛被突如其来的的红日打乱了节奏,一声又一声的急促且鸣亮。仿佛不能及时的唤醒亵渎了作为一只公鸡的神圣职责。早晨很早,即喧闹也宁静。
风儿轻轻·2024-01-26 13:09

本拟生查子 无奈成五绝(原创五绝晨颂)

红日又西沉,白浪长东去。不是望金山,我自思量禹。生查子·独游西岩宋·辛弃疾青山招不来,偃蹇谁怜汝?岁晚太寒生,唤我溪边住。山头明月来,本在天高处。
青颜珠珠·2024-01-26 10:31

黄丽红日精进443/450

手机:what时间较长why反思:1.今日份微信主要听歌*b站看片段浪费time手机带来最大危害不是浪费时间分散专注力很难回到持续性学习状态2.一个板块学习时间太长,今天集中考编复试做笔记有助于提高专注力不会想玩手机记住重点知识让人更加专注how:1.不用手机直接关机,微信使用完退出登录减少time2.学习结合做笔记,进去专注,减少娱乐使用学习what?今日份学习考编为主,考研被忽视why?逃避性
做自己小太阳·2024-01-26 10:34

如何使用docker实现越权漏洞-webug靶场搭建(超详解)

越权漏洞-webug靶场搭建1.打开dockersystemctlstartdocker2.查找webugdockersearchwebug3.拉取docker.io/area39/webug镜像dockerpulldocker.io
爱喝水的泡泡·2024-01-26 09:20

十八而志,逐梦青春

红日初升,其道大光。操场上庄严大气的成人门,在朝阳的映照下熠熠生辉,一千多张红色的凳子整齐划一的排列在操场上,如一队队精神抖擞的小卫士。
琴韵无声·2024-01-26 08:53

黄丽红日精进453/455

手机What?微信和qq用的太多了没看多久的书Why?一直在询问导师的事情回复的How?回复也发了想再发一个就再发一个没什么好玩手机的番茄钟严格管理每天打卡8h复试口语What?已经近10天没练习英语这个要一直持续性练习才行保持语感即使每天练习一小段Why?出分忙简历各种焦虑很多任务没有完成不止是英语How?早上早一点起床8-9练习英语复试专业课What?看了一遍小绿知识点温故了一遍专业课还是得用
做自己小太阳·2024-01-26 07:13

利用sqlmap探测get类型注入

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客基础:GET基于报错的sql注入利用-脱库-CSDN博客sqlmap工具是kali自带的例子我都用sql靶场的第一关做演示
狗蛋的博客之旅·2024-01-26 06:00

get基于报错的sql注入利用-读敏感文件和写入一句话木马

推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客基础:GET基于报错的sql注入利用-脱库-CSDN博客1、selectintooutfile或dumpfile写入一句话马这里用Sqli-labs靶场的第一关做演示
狗蛋的博客之旅·2024-01-26 06:57

2021-11-21

❄️小雪晴沙不作泥,疏帘红日弄朝晖小雪节气到了,盼着下雪了,入冬有段日子,不知道今年冬天是否有雪。每年对于雪是期盼的,总是让人有种内心空灵的感觉,所有的所有都是放空的,每年就想有那么一
寂然的莫迪·2024-01-26 04:12

红日靶场1

记一次内网渗透红日靶场下载地址:漏洞详情靶场地址分配:模拟外网网段:192.168.174.0/24模拟内网网段:192.168.52.0/24攻击机:kali:192.168.174.131靶机:域控服务器
Hello_Brian·2024-01-26 01:01

2019-7-13

非洲大草原上一轮红日冉冉升起,为高大的乞力马扎罗山披上层金色的光纱,所有的动物涌
王苏言·2024-01-25 23:14

使用虚拟机搭建pikachu靶场

VMware中搭建,基于linux的操作系统2.现在打开虚拟机3.此时的账号和密码都是“kali”,之后进行登录这时我们就来到了kali的主页面,此时第一步也完成了二、打开phpstudy我们打的所有靶场都是需要使用到
穿山甲敲代码·2024-01-25 20:53

pikachu 靶场搭建与密码爆破

数据库密码配置/pikachu/inc/config.inc.php文件配置数据库连接密码初始化访问/pikachu/install.php初始化pikachu暴力破解基于表单提示用户名已知如admin输入用户名和密码(随便),开启代理拦截BurpSuite抓包,发送到Intruder模块为密码添加有效载荷手动添加可能的密码或载入密码字典开始爆破,查看验证特殊的返回包成功爆破密码用户名未知随便输入
sxtym·2024-01-25 20:23

Pikachu靶场全级别通关教程详解

pikach通关暴力破解Cross-SiteScriptingXSS(跨站脚本)概述跨站脚本漏洞类型及测试流程跨站脚本漏洞常见类型XSS漏洞形成的原因:跨站脚本漏洞测试流程tips反射型XSS(get)反射型XSS(post)存储型XSSDOM型XSSDOM型XSS-XCSRF(跨站请求伪造漏洞)CSRF漏洞概述为什么会出现CSRF漏洞*CSRF与XSS的区别如何确认一个web系统存在csrf漏洞
HypeRong·2024-01-25 20:22

pikachu靶场通关(上)

第一关:暴力破解1.1基于表单的暴力破解首先打开burpsuite拦截,然后在随意输入账号密码,可在burpsuite上抓到皮卡丘的包,可以看到刚才输入的账号密码我们选择放包,然后看到提示“用户名或密码不存在”,说明刚刚随便输入的账号密码是错的(废话)这怎么办呢,可以看到右上角有提示,我们点开发现三个账号密码,其中肯定有一个是正确的,当然我们可以一个一个地试。但是数量多的话我们就不好试了。把这三个
幕溪WM·2024-01-25 20:50

pikachu靶场通关指南

靶场搭建docker搭建dockerpullarea39/pikachudockerrun-itd-p80:80-p3306:3306--name“p1”area39/pikachu暴力破解基于表单的暴力破解直接
只会打靶场的小菜鸟·2024-01-25 20:50

渗透学习-靶场篇-pikachu靶场详细攻略(持续更新中-)

提示:仅供进行学习使用,请勿做出非法的行为。如若由任何违法行为,将依据法律法规进行严惩!!!文章目录前言一、pikachu安装二、SQL-Inject数字型注入(post)利用burpsuite注入利用hackbar注入字符型注入(get)搜索型注入xx型注入insert/update注入delete注入http头部注入布尔盲注时间盲注宽字节注入三、xss安装反射型(get)反射型(post)存储
dfzy$_$·2024-01-25 20:49

pikachu靶场通关技巧详解

目录一.暴力破解二.Cross-SiteScripting(XSS跨站脚本攻击)三.CSRF(跨站请求伪造)四.SQL-Inject五.RCE六.FileInclusion(文件包含漏洞)七.UnsafeFiledownload(不安全的文件下载漏洞)八.UnsafeFileupload(不安全的文件上传)九.OverPermission(逻辑越权)十.../../(目录遍历漏洞)十一.敏感信息泄
henghengzhao_·2024-01-25 20:46

Pikachu(皮卡丘)靶场搭建

目录一、什么是Pikachu(皮卡丘)二、靶场配置一、什么是Pikachu(皮卡丘)Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。
机智的Jerry·2024-01-25 20:46

pikachu 靶场通关(全)

一.暴力破解1.1基于表单的暴力破解1.1.1漏洞利用burp抓包,ctrl+i添加爆破根据返回长度得到两个用户admin123456testabc1231.1.2源代码分析文件路径在:vul/burteforce/bf_form.php通过注释以及说明了,没有验证码也没有其他的访问控制,直接开始爆破就行1.2验证码绕过(onserver)1.2.1漏洞利用比上面多了一个验证码,我们在提交时抓包,
weixin_45111459·2024-01-25 20:45

Pikachu漏洞靶场系列之暴力破解

前言这是Pikachu漏洞靶场系列的第一篇~~(应该会连载吧)~~,先简单介绍一下Pikachu这个靶场。该靶场由国人开发,纯中文,且练习时遇到难点还可以查看提示,另外还有配套的学习视频。
程序员负总裁·2024-01-25 20:45

西子 ——玉湖

早上,一轮红日从东方穿过高楼大厦照在玉湖上,把湖面妆成红颜。湖边的柳树披着了粉红色的纱衣,像穿了婚纱的新娘子。一阵风吹来,柳树甩动着它那长长的辫子,
蜗牛爱上金字塔啦·2024-01-25 19:15
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他