靶场练习

Vulnhub--hacksudo（thor）靶场

hacksudo-thor靶场练习---中0x00部署0x01信息收集1.主机发现2.端口扫描3.路径爬取开源源码泄漏默认帐号密码业务逻辑漏洞破壳漏洞GTFOBins提权0x02总结0x00部署hacksudo-thor

lexia7·2024-02-12 15:17

安全基础~通用漏洞4

文章目录知识补充XSS跨站脚本**原理****攻击类型**XSS-后台植入Cookie&表单劫持XSS-Flash钓鱼配合MSF捆绑上线ctfshowXSS靶场练习知识补充SQL注入小迪讲解文件上传小迪讲解文件上传中间件解析

`流年づ·2024-02-05 10:22

安全基础~通用漏洞3

文章目录知识补充文件上传（1）ctfshow文件上传靶场练习150-161文件上传（2）ctfshow文件上传靶场练习162-170文件上传总结文件包含知识补充url编码：0a换行；20空格；3c左尖括号

`流年づ·2024-01-31 20:14

pikachu靶场练习——CSRF详解

CSRF概述1、原理：当黑客发现某网站存在CSRF漏洞，并且构造攻击参数将payload制作成网页，用户访问存在CSRF漏洞的网站，并且登录到后台，获取cookie，此时黑客发送带有payload的网址给用户，用户同时打开黑客所发来的网址，执行了payload，则造成了一次CSRF攻击2、形成原因：主要是漏洞网站没有经过二次验证，用户在浏览漏洞网站的时候，同时点击了hack制造的payload3、

BBillkinpp·2024-01-31 07:54

CSRF靶场练习

简述：CSRF漏洞实际很少；条件限制很多；局限性很大；实验仅供参考，熟悉csrf概念和攻击原理即可Pikachu靶场CSRFGET登录用户vince的账户可以看到用户的相关信息；点击修改个人信息，发现数据包里除了cookie没有任何其他验证信息通过右键Engagementtools选项找到生成csrfpoc将生成的poc复制放到html文件然后打开；或者直接选择testinbrowser注意：这里

I_WORM·2024-01-31 07:20

CPMS靶场练习

关键：找到文件上传点，分析对方验证的手段首先查看前端发现没有任何上传的位置，找到网站的后台，通过弱口令admin123456可以进入通过查看网站内容发现只有文章列表可以进行文件上传；有两个图片上传点图片验证很严格，没机会保存php等可解析的后缀；只能通过保存位置进行抓包修改正常上传图片文件，之后在保存时进行抓包乱码后缀测试发现可能是黑名单验证；结果通过php后缀测试发现应该是MIME类型验证；此时

I_WORM·2024-01-27 13:15

Windows下DVWA靶场和SQL-libs靶场搭建

DVWA靶场搭建简介DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的web漏洞如sql注入,xss，密码破解等常见漏洞；适合刚基础网络安全的小白。

LZsec·2024-01-27 08:30

XSS靶场练习（pikachu和dvwa）

Pikachu靶场xss练习反射型xss(get)输入123发现被直接插入到了html中，而且输入框有字符长度限制在url中构造payload:alert(123)反射型xss(post)查看源码发现登录界面没有任何机会；登录后输入123发现和xss(get)写入位置一样；只是url不可见；同样的构造payload：alert(123);这里没有字符限制；如果有字符限制可以前端代码把限制的js代码

I_WORM·2024-01-27 06:37

安全基础~web攻防特性1

文章目录知识补充ASP安全Aspx安全分析与未授权访问php特性&web89~97靶场练习ctfshow知识补充使用thinkphp开发的框架，其首页访问指向public目录，指向其中的index.php

`流年づ·2024-01-21 22:39

渗透测试环境搭建PHPstudy+Pikachu

是适合web渗透测试人员学习时的靶场练习。

came_861·2024-01-21 16:27

pikachu靶场练习——SSRF详解

SSRF（服务器端请求伪造Server-SideRequestForgery）1、SSRF漏洞介绍：SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。2、SSRF漏洞原理：SSRF形成的原因大都是由于服务端提供了从其他服务器

BBillkinpp·2024-01-17 04:49

oscp_靶场练习_Brainfuck

oscp_靶场练习_Brainfuck1.nmap扫描端口扫描：┌──(root㉿kali)-[~/Downloads]└─#nmap10.10.10.17-PnStartingNmap7.92(https

0rch1d·2024-01-16 00:16

oscp_靶场练习_Lame

oscp_靶场练习_Lame1.nmap扫描：└─#nmap10.10.10.3StartingNmap7.92(https://nmap.org)at2023-02-2023:21ESTNmapscanreportfor10.10.10.3Hostisup

0rch1d·2024-01-16 00:46

DVWA之SQL注入

一.DVWA介绍1.1DVWA简介DVWA是一款基于PHP和MYSQL开发的web靶场练习平台，集成了常见的web漏洞如sql注入,XSS，密码破解等常见漏洞。

MS02423·2024-01-15 11:43

靶场练习Exploiting cross-site scripting to steal cookies

复制BurpCollaborator客户端中的地址到网页的靶场把框中地址替换将’修改过的的代码提交到网页，BurpCollaborator客户端中会出现HTTP请求，请求内容，还有盗取到的cookie将cookie复制好，打开BurpSuite的代理拦截。到网页中点击myaccount（我的账户），此时网页被拦截到BurpSuite里将Cookie替换了，一直放包就ok了

我在玩·2023-12-28 20:40

pikachu靶场练习——数字型注入

burpsuite未安装完成，不涉及抓包相关内容前置内容由于网页的生成有时需要用到用户输入的信息，再根据用户输入到数据库中查找相关内容，所以网页中会含有sql语句。针对sql语句，可以进行sql注入。如：$sql="SELECT*FROMnewsWHEREid={$id}";这样的语句可以进行数字型注入。题目实战打开靶场，选择sql数字型注入题，出现以下页面。下拉栏中有选项---以及数字1~6。选

tyelixy·2023-12-25 22:18

NSSCTF-Crypto靶场练习---41-46WP

文章目录[CISCN2022西南]rsa[HDCTF2023]爬过小山去看云[LitCTF2023]md5的破解[CISCN2023初赛]Sign_in_passwd[CISCN2021初赛]rsa[GWCTF2019]babyRSA[CISCN2022西南]rsa都是迷惑的东西，别看，注意关键的pow就好。求P-1和Q-1的lcm最小公倍数实际上就是我们要的phi了。没有难点。EXP:fromC

Sciurdae·2023-12-22 02:49

NSSCTF靶场练习[HUBUCTF 2022 新生赛]

[HUBUCTF2022新生赛]simple_RE签到题一个base64编码，自定义了码表、[HUBUCTF2022新生赛]ezPythonpy逆向，用在线网站反编译一下先解一次base64，再解一次base58接着再把password转换成bytes的形式做一次md5加密就好fromCrypto.Util.numberimport*importhashlibflag=22385992650816

Sciurdae·2023-12-22 02:49

IMF靶场练习

信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2023-12-1211:23CSTNmapscanreportfor192.168.1.1Hostisup(0.00017slatency).MACAddress:00:50:56:C0:00:08(VMware)Nmapscanreportfor1

YAy17·2023-12-18 22:53

NSSCTF靶场练习---HNCTF2022Week3&4部分wp

文章目录[HNCTF2022WEEK3]What's1nDLL?[HNCTF2022WEEK3]Try2debugPlusPlus[HNCTF2022WEEK3]Help_Me![HNCTF2022WEEK4]ez_maze[HNCTF2022WEEK3]What’s1nDLL?查壳先，64bit文件；IDA64打开；发现了密文以及一个key，但是decrypt在哪？hModule=LoadLib

Sciurdae·2023-12-05 13:06

DVWA下载、安装及使用教程，网络安全小白必看！

DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的Web漏洞。

白袍万里·2023-12-01 12:33

DVWA-CSP Bypass详解

CSPBypass靶场练习CSP简介CSP全称是:Content-Security-Policy,内容安全策略。是指HTTP返回报文头中的标签,浏览器会根据标签中的内容，判断哪些资源可以加载或执行。

Mr H·2023-11-28 08:57

sql手工注入漏洞测试（MYSQL）-墨者-url信息

背景：自己在墨者官网靶场练习的时候，一直出错，手工容易出错，所以列举一些信息供大家核对，可以参考改动。

weoptions·2023-11-23 06:16

命令执行漏洞详解及DVWA靶场练习

命令执行漏洞1.产生原因2.漏洞危害3.远程命令执行4.系统命令执行命令执行常用特殊字符5.常见命令常见系统命令与功能windowslinux6.防范措施7.dvwa靶场练习windows【Low】【Medium

c_programj·2023-11-23 00:03

CobaltStrike之Beacon命令使用

文中通过详细讲解CobaltStrike工具，更加深入的掌握CobaltStrike用法；文中内容全由个人理解编制，若有错处，大佬勿喷，个人学艺不精；本文中提到的任何技术都源自于靶场练习，仅供学习参考，

全局变量Global·2023-11-12 12:22

记一次webgoat靶场练习

参考资源第41天：JAVA安全-目录遍历访问控制XSS等安全问题_哔哩哔哩_bilibili一、搭建靶场、webgoat是一个由java语言搭建的靶场平台，同时需要jdk启动。这里注意新版的webgoat需要使用jdk17才能启动，而有些博客中说的jdk11是没办法启动，这里困扰了我不少时间，顺便介绍一下如何让多个jdk版本共存，并且方便切换同时在path中添加下方两个变量在系统环境变量中添加每种

longersking·2023-11-05 05:50

【网络安全 --- 任意文件上传漏洞靶场闯关 6-15关】任意文件上传漏洞靶场闯关，让你更深入了解文件上传漏洞以及绕过方式方法，思路技巧

pwd=8888提取码：8888二，靶场安装及1-5关【网络安全---文件上传靶场练习】文件上传靶场安装

网络安全_Aini·2023-10-31 12:48

【网络安全 --- 文件上传靶场练习】文件上传靶场安装以及1-5关闯关思路及技巧，源码分析

一，前期准备环境和工具1，vmware16.0安装若已安装，请忽略【网络安全---工具安装】VMware16.0详细安装过程（提供资源）-CSDN博客文章浏览阅读186次，点赞9次，收藏2次。【网络安全---工具安装】VMware16.0详细安装过程（提供资源）https://blog.csdn.net/m0_67844671/article/details/133609717?spm=1001.

网络安全_Aini·2023-10-29 16:38

sqli靶场练习第五关

sqli-labs靶场第五关-盲注详解现在一般情况下，大多数的网站都不会将错误回显出来，这时候我们是不知道有注入点，以及得到相关信息的。这个时候就需要我们判断是否存在注入，若存在注入那么这时候就需要采取盲注的方式来获得数据。盲注又分为Boolean盲注和时间型盲注，本关要讲的是Boolean盲注。Boolean盲注是基于真假的判断，它有几种判断方式：通过长度判断：length（）：length(d

hi木木杉·2023-10-25 05:06

DVWA靶场练习

1SQL注入1.1SQL注入介绍SQLinjection，即SQL注入，攻击者在WEB表单或者页面请求的查询字符串中通过注入恶意的SQL命令，从而使数据库执行恶意的SQL语句1.2漏洞出现的场景此漏洞通常出现在如下场景：WEB表单提交域名1.3注入思路1.判断是否存在注入，注入类型是字符型、数字型还是搜索性型。2.猜解SQL查询语句中的字段数。3.确定显示的字段顺序。4.获取当前的数据库。5.获取

Day-3·2023-10-17 21:36

Dvwa 靶场练习记录

这是菜鸟的第一次靶场练习的记录，可能存在错误的地方和不完整的知识，有大佬看到了麻烦请指出，。

iKnsec·2023-10-17 21:06

Tomcat远程代码漏洞执行(CVE-2017-12615)

文中主要讲解Tomcat漏洞，通过文中的漏洞步骤了解中间件漏洞原理；文中内容全由个人理解编制，若有错处，大佬勿喷，个人学艺不精；本文中提到的任何技术都源自于靶场练习，仅供学习参考，请勿利用文章内的相关技术从事非法测试

全局变量Global·2023-10-14 13:30

pikachu靶场练习——XSS详解

XSS（跨站脚本）概述Cross-SiteScripting简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。XSS跨站漏洞分类：1.反射型攻击者事先制作好攻击链接,需要欺骗用户自己去点击链接才能触发XSS代码（不会存储在服务器，不会经过数据库），一般容易出现在搜索页面。2.储存型（比反射型危害大些）代码是存储在服务器中的，如在个人信息或发表文章等地方，加入代码，如果没有

BBillkinpp·2023-10-11 13:21

pikachu靶场练习通关加知识点总结

pikachu靶场练习文章目录pikachu靶场练习前言一.暴力破解1.1基于表单的暴力破解1.2验证码绕过(onsever)1.3验证码绕过(onclient)1.4tokon防爆破二、xssxss概述

云淡.风轻·2023-10-10 18:57

[NOTE] Pikachu靶场练习笔记

[NOTE]Pikachu靶场练习笔记文章目录[NOTE]Pikachu靶场练习笔记前言暴力破解基于表单的暴力破解验证码绕过（onserver）验证码绕过（onclient）token防爆破BurpSuite

Archeri_Shade·2023-10-10 18:56

[NOTE] DSVW靶场练习笔记

[NOTE]DSVW靶场练习笔记文章目录[NOTE]DSVW靶场练习笔记前言BlindSQLInjection(boolean)BlindSQLInjection(time)UNIONSQLInjectionLoginBypassHTTPParameterPollutionCrossSiteScripting

Archeri_Shade·2023-10-10 18:26

pikachu靶场练习

pikachu靶场练习暴力破解基于表单的暴力破解验证码验证码绕过（onserver）验证码绕过(onclient)token防爆破?

有点水啊·2023-10-10 18:56

XSS跨站脚本攻击之 pikachu 靶场练习

XSS漏洞测试形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理，导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上，一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤：对输入进行过滤，不允许可能导致XSS攻击的字符输入;输出转义：根据输出点的位置对输出到前端的内容进行适当转义。上一文进行了初始XSS，了解了它的一些基础

Goodric·2023-10-10 18:22

靶场练习No.1 Vulnhub靶场JANGOW01

VulnHubJANGOW01(no.1)靶机信息下载地址:Jangow:1.0.1~VulnHub难度:简单上架时间:2021年11月4日提示信息:[email protected]信息收集nmapsudonmap-sP192.168.7.1/24发现目标主机地址:192.168.7.226端口扫描:sudo

伏波路上学安全·2023-10-10 10:42

WebLogic_LDAP远程代码执行(CVE-2021-2109)

文中主要讲解Weblogic漏洞，通过文中的漏洞步骤了解中间件漏洞原理；文中内容全由个人理解编制，若有错处，大佬勿喷，个人学艺不精；本文中提到的任何技术都源自于靶场练习，仅供学习参考，请勿利用文章内的相关技术从事非法测试

全局变量Global·2023-10-03 22:45

Tomcat Takeover

靶场介绍蓝队靶场练习之TomcatTakeover场景介绍我们的SOC团队在公司内部网的一台Web服务器上检测到可疑活动。为了更深入地了解情况，该团队捕获了网络流量进行分析。

夜未至·2023-09-29 20:22

反射型XSS靶场练习

DVWA靶场第一关：low直接一条alert(1)看看结果,很简单直接过关第二关：Medium继续接着一条alert(1)看结果，没有弹窗，接着我们看下源码看到前端源码后，发现好像给过滤了，这时候我们需要考虑下为什么过滤这时我们可以尝试下是不是因为这个组合导致的,不出意外应该是的这时候我们可以尝试没有的payload,或者将通过大小写绕过alert(1)等等都可以第三关：High经过了第二关，我们

不习惯有你·2023-09-29 04:25

xss靶场练习

-Pass-1127.0.0.1/xss/level1.php?name=alert(1)通过-Pass-2直接插入不行，引号将其包裹起了http://127.0.0.1/xss/level2.php?keyword=">alert(1)进行了过滤由下图可以看出是双引号包裹得"οnclick="alert(1)"-Pass-5对script进行了过滤看了下还是双引号包裹过滤了"οnclick="a

. iDea.·2023-09-29 04:55

xss靶场练习level 1-10

level11.搭建靶场后打开第一题2.点击图片，页面跳转后提示“payload长度为：4”，观察url存在传参？name=test，且字符长度为43.查看网页源码，发现第一个点击图片跳转页面存在用户名提交，且未进行任何过滤，猜测存在xss4.修改name参数，发生弹窗，证明存在反射型xsslevel2----闭合标签1.打开第二题2.有输入框，尝试使用标签法，在输入框中插入alert(1)3.查

长生_·2023-09-29 04:53

vsmoon 考核项目复现

靶场介绍本次实验环境靶场来自于暗月(moonsec)师傅，文中内容全由个人理解编制，若有错处，大佬勿喷，个人学艺不精；本文中提到的任何技术都源自于靶场练习，仅供学习参考，请勿利用文章内的相关技术从事非法测试

许我写余生ღ·2023-09-28 03:31

渗透测试靶场练习——University

靶场来源：公众号：PTEHub，关注公众号：PTEHub获取最新靶场资源靶场类型：单局域网信息收集使用nmap进行扫描，获取到如下信息通过扫描后发现开放了22和80端口，并得到了git存储库，我们访问链接查看源代码查看源码库中fileupload.php和documents.php文件代码如下：fileupload.php文件中存在学生图片路径和学生文件路径，并未对上传的文件类型进行过滤docum

Aibne-·2023-09-19 19:19

靶场练习——SDcms文件上传漏洞靶场

文章目录前言一、寻找网站后台页面1、点击请登录，查看URL2、修改URL参数，找到后台登录页面二、登录后台管理系统1、不能使用爆破2、使用弱口令登录三、寻找文件上传点四、上传文件操作1、上传普通的图片文件，查看数据包2、尝试上传PHP文件3、上传phpinfo()函数，获取系统版本信息4、绕过过滤五、尝试上传webshell1、PHP版本注意点2、尝试在上一级目录创建文件3、写入shell4、测试

p36273·2023-09-16 03:25

xss前十二关靶场练习

目录一、xss原理和分类1.原理2.分类：xss分为存储型和反射型以及dom型（1）反射性（2）存储型（3）dom型二、靶场关卡练习编辑1.第一关2.第二关3.第三关4.第四关5.第五关6.第六关7.第七关8.第八关9.第九关10.第十关11.第十一关12.第十二关三、总结一、xss原理和分类1.原理xss叫做跨站脚本攻击，指的是攻击者利用网页的漏洞，在我们的页面插入我们恶意的script链接，诱

Computer Virus·2023-09-03 14:56

vulnhub渗透测试靶场练习1

靶场介绍靶场名：Medium_socialnetwork下载地址：https://www.vulnhub.com/entry/boredhackerblog-social-network,454/环境搭建靶机建议选择VMVirtualBox,我一开始尝试使用VMware时会报错，所以改用VMVirtualBox，攻击机使用的是VMware中的kali，需要将VMware虚拟机kali和virtua

00勇士王子·2023-09-03 09:59

vulnhub渗透测试靶场练习2

靶场介绍靶场名：easy_cloudantivirus靶场地址：https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453环境搭建依旧使用VMVirtualBox搭建靶场，攻击机使用的是VMware中的kali，需要将VMware虚拟机kali和virtualbox靶机网络连接设置，参考链接如下：https://blog.csdn.net/

00勇士王子·2023-09-03 09:56

推荐频道