Cracer渗透学习

WEB渗透学习笔记4——堆叠注入和二次注入

堆叠查询注入攻击Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stackedinjection在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在;结束一个sql语句后继续构造
林林木林林L·2020-08-25 17:00

第十八章——内网渗透之域渗透

773617250渗透学习交流群,进群可领取一套完整学习工具,群内定期通知参加直播课程,直播时间可与老师进行互动。感谢大家的支持!
L18296069161·2020-08-25 15:24

web渗透学习路线-小白

哈哈大佬们别喷QAQ先了解一下网络架构的组成部分,在对每个部分了解一下这时候我们可以学一下tcp/ip了解数据包中数据的各种功能熟悉一下Linux命令学一下html、python、php/java尝试自己搭建一下网站熟悉各种圈内用语了解一下top10可先看白帽讲web安全入门搭建靶场如dvwa等练练手顺便了解一下代码审计然后针对性练习如sql注入的sqli、xss的xssgame原理都懂了再了解一
星空下de青铜·2020-08-25 08:26

Web安全渗透学习-过滤方法小白菜总结

小白菜过滤总结SQL注入-绕过过滤总结XSS攻击-绕过过滤总结一名刚入门的小白,通过这些日子的学习和实践操作,发现在SQL注入或者XSS中会遇到许多的过滤情况,然后在这里就大致整理一下有关字符串过滤后的一些处理方法,肯定不是很准确的和完整的。并且很多是通过自己在互联网上查询并搜集然后进行实验的。绕WAF啥的我还一脸懵的。SQL注入-绕过过滤1.过滤如and,or,union如果是被过滤为空了,可以
Hidu·2020-08-25 08:37

cracer培训教程第一期 注入

话不多说!开始…默认端口号是1433后缀名为mdfmssql数据库权限sa权限:数据库操作,文件管理,命令执行,注册表读取等systemdb权限:文件管理,数据库操作等users-adminstratorspublic权限:数据库操作guest-users工具:啊D,pangolin(穿山甲)mysql注入Linux+Apache+mysql+php在linux下安装为yum-yinstallmy
YouNgFreshq·2020-08-25 08:58

cracer培训第一期 上传漏洞与解析漏洞

突然感觉有点迷茫…是因为没有实际操作吗??..还是基础不牢固??.继续看视频吧一句话木马:黑客在注册信息的电子邮箱或者个人主页中插入类似如下代码:其中value是指,所以可以更改自己的值,前面的request就是获取这个值现在比较多见当知道了数据库的url,就可以利用本地一张网页进行连接得到webshell.(不知道数据库也可以,只要知道这个文件被插入到哪一个asp文件里面就可以了.)这就被称为一
YouNgFreshq·2020-08-25 08:58

No.151-HackTheBox-Linux-CTF-Walkthrough渗透学习

**HackTheBox-Linux-CTF-Walkthrough**靶机地址:https://www.hackthebox.eu/home/machines/profile/172靶机难度:高级(5.0/10)靶机发布日期:2019年5月27日靶机描述:CTFisaninsanedifficultyLinuxboxwithawebapplicationusingLDAPbasedauthent
大余xiyou·2020-08-25 07:44

No.35-VulnHub-Vulnerable Docker: 1-Walkthrough渗透学习

**VulnHub-VulnerableDocker:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/vulnerable-docker-1,208/靶机难度:中级(CTF)靶机发布日期:2017年9月27日靶机描述:是否曾经幻想过在容器中使用docker配置错误,权限提升等问题?下载此虚拟机,拔出笔尖的帽子并开始使用我们有2种模式:-HARD:
大余xiyou·2020-08-25 07:44

Kali-WEB渗透-skipfish使用方法

Kali——WEB渗透学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
lvwuwei·2020-08-25 07:26

[渗透学习]熟悉BASH命令

shell-使用者和操作系统建立一个接口。windows图形化界面一个shell。Linux命令行一个shell。1)ls命令-----列出当前目录里的内容。kail默认情况下颜色配色表示方案,蓝色表示目录,白色表示一个普通文件,绿色表示可执行的文件,红色表示压缩文件。2)ls-l长格式显示文件名,修改时间,大小,所有者,软硬链接个数,第一个字符d表示目录,横线表示文件,c表示字符型的设备文件,l
dienubao5883·2020-08-25 03:28

[渗透学习]关于virstualbox安装

我希望在我的笔记本上安装这个软件,发现好多经常用的软件,像什么doker之类的,发现都不行,莫名其妙的一堆问题。之后我发现问题的关键,不是什么服务开没开之类,多半是系统的原因。在这里我劝告大家装这个系统最好用专业版,家庭版安装这些软件实在是太费劲了。专业版安装也不算难事,重新装一个win10系统,再用数字激活一下即可。亲验有效转载于:https://www.cnblogs.com/cyber-sh
dienubao5883·2020-08-25 01:27

网络信息安全、渗透学习

网络信息安全网络安全中国安全报学习资源镜像渗透学习网站学习书籍编写一张大网,扑捉这条数据小鱼————流亦网络安全本文链接均出于传递更多信息之目的,链接中的内容版权归原作者或者来源机构所有。
流亦·2020-08-23 21:25

SQL Server2012数据库之期末渗透学习

日月如梭,光阴似箭。眨眼间又到了期末了,没办法,明天就要考数据库了,怎么办呢?网上多有盛传渗透复习法,不知效果如何,但是依然值得一试当然,此渗透非彼渗透!写成此博文,望不付此渗透!(一)创建数据库命令行创建CREATEDATABASEXXXon(name='xxx_data',filename='D:\XXX\XXX.mdf',size=10mb,maxsize=100mb,Filegrowth=
是希望·2020-08-23 15:11

小迪16期-20170219

第一天:渗透入门学习篇1.渗透学习测试环境搭建1️⃣学习测试环境:主要是用于网站搭建和网站模拟;2️⃣渗透测试环境:常规的攻击和检测;操作系统最好是WindowsServer2003或者Windows7
无罪的坏人·2020-08-23 00:01

WEB渗透学习笔记7——webshell及上传绕过

webshell概念web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方
林林木林林L·2020-08-22 18:38

渗透学习:密码破解

渗透学习:密码破解一.密码字典创建1crunch工具1.1启动crunch工具minmax:指定密码的最小/最大长度;option:可选项-o:指定输出字典文件的位置;-b:指定写入文件的最大字节数;-
Amity111·2020-08-22 11:53

No.49-VulnHub-hackNos: Os-hackNos-2.1-Walkthrough渗透学习

**VulnHub-hackNos:Os-hackNos-2.1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/靶机难度:容易+中级(CTF)靶机发布日期:2019年11月29日靶机描述:Difficulty:EasytoIntermediateFlag:2FlagfirstuserAndsecondr
大余xiyou·2020-08-21 01:15

No.48-VulnHub-hackNos: Os-hackNos-Walkthrough渗透学习

**VulnHub-hackNos:Os-hackNos-Walkthrough**靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/靶机难度:中级(CTF)–本人做完觉得是初级!!靶机发布日期:2019年11月27日靶机描述:Difficulty:EasytoIntermediateFlag:2FlagfirstuserAndse
大余xiyou·2020-08-21 01:15

No.50-VulnHub-hackNos: Os-hackNos-3-Walkthrough渗透学习

**VulnHub-hackNos:Os-hackNos-3-Walkthrough**靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/靶机难度:容易+中级(CTF)靶机发布日期:2019年12月14日靶机描述:Difficulty:IntermediateFlag:2FlagfirstuserAndthesecondroot
大余xiyou·2020-08-21 01:15

No.19-VulnHub-WinterMute: 1 -Walkthrough渗透学习

**VulnHub-WinterMute:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/wintermute-1,239/靶机难度:中级(CTF)靶机发布日期:2018年7月5日靶机描述:一个新的OSCP风格实验室,涉及2台易受攻击的机器,以赛博朋克经典Neuromancer为主题-任何网络安全爱好者都必须阅读。该实验室利用了数据透视和后期开发
大余xiyou·2020-08-21 01:14

No.40-VulnHub-Escalate_Linux: 1-Walkthrough渗透学习

**VulnHub-Escalate_Linux:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/escalate_linux-1,323/靶机难度:初级(CTF)靶机发布日期:2019年6月30日靶机描述:Escalate_Linux-一种有意开发的易受攻击的Linux虚拟机。该计算机的主要重点是学习LinuxPostExploitation(
大余xiyou·2020-08-21 01:14

No.7-VulnHub-DerpNStink: 1-Walkthrough渗透学习

**VulnHub-DerpNStink:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/靶机难度:中级(CTF)靶机发布日期:2018年2月9日靶机描述:Thisisaboot2rootUbuntubasedvirtualmachine.ItwastestedonVMwareFusionandVMwareWor
大余xiyou·2020-08-21 01:43

No.4-VulnHub-Tr0ll:1-Walkthrough渗透学习

**VulnHub-Tr0ll:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/靶机难度:简单(CTF)靶机发布日期:2014年8月14日靶机描述:Tr0ll的灵感来自OSCP实验室中不断摇曳的机器目标:得到root权限&找到proof.txt作者:大余时间:2019-12-30请注意:对于所有这些计算机,我已经使用VMw
大余xiyou·2020-08-21 01:43

No.16-VulnHub-FristiLeaks: 1.3-Walkthrough渗透学习

**VulnHub-FristiLeaks:1.3-Walkthrough**靶机地址:https://www.vulnhub.com/entry/fristileaks-13,133/靶机难度:中级(CTF)靶机发布日期:2015年12月14日靶机描述:用于荷兰非正式黑客聚会的小型VM,称为Fristileaks。打算在几个小时内打破,而无需调试器,逆向工程等。目标:得到root权限&找到四个f
大余xiyou·2020-08-21 01:43

No.43-VulnHub-TopHatSec: Freshly-Walkthrough渗透学习

**VulnHub-TopHatSec:Freshly-Walkthrough**靶机地址:https://www.vulnhub.com/entry/tophatsec-freshly,118/靶机难度:初级(CTF)靶机发布日期:2015年2月18日靶机描述:这项挑战的目标是通过网络闯入机器并找到隐藏在敏感文件中的秘密。如果可以找到秘密,请给我发送电子邮件进行验证。您可以使用几种不同的方法。祝
大余xiyou·2020-08-21 01:43

No.15-VulnHub-Raven: 1-Walkthrough渗透学习

**VulnHub-Raven:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/raven-1,256/靶机难度:中等(CTF)靶机发布日期:2018年8月14日靶机描述:Raven是初学者/中级boot2root计算机。有四个标记可以找到,并且有两个预期的扎根方法。使用VMware构建并在VirtualBox上进行了测试。目标:找到四个flag
大余xiyou·2020-08-21 01:12

2018-11-08 中国菜刀小试记录(windows环境)

测试完官方的中国菜刀后,从CracerCracer安全工具包v7版中拿了一个相对较新的,但是发现百度上找到的菜刀都有后门,并且
昨天今天下雨天V·2020-08-20 18:03

Redis未授权访问漏洞的利用

web渗透学习交流群:811401950利用redis写webshell在redis-cli中写入以下命令:configsetdir/var/www/html/configsetdbfilenameredis.phpsetwebshell
小小秋叶·2020-08-18 23:58

【渗透测试简介入门简介】

渗透⼯具和测试实战的问题工作的类型和方向哈哈,从今天开始正式通过博客的形式来记录我的安全渗透学习之旅的全过程第一天学习内容如下,当然只是粗略的学习,下面两个连接中的内容还得好好研究一下,先建立一个学习的框架渗透测试是什么
温权·2020-08-16 16:30

Kali渗透学习(1)——WEB端域名探测与端口扫描于sqlmap注入

Kali渗透学习(1)——WEB端域名探测与端口扫描前言学习Kali渗透已经将近半个月了,有必要记录以下自己的学习过程,以免遗忘1.子域名探测DNS服务是暴露信息的主要来源,一般安全性高的大型互联网址不容易发现漏洞
Scar~let·2020-08-16 16:56

大一第二学期周报8Web基础之XXS跨站漏洞详解——2XSS漏洞基础详解

XSS漏洞挖掘挖掘方法:·手工挖掘·工具挖掘手工挖掘XSS漏洞我们得到一个站点http://www.cracer.com/xss.php?
千言不如杯烈酒·2020-08-16 12:10

大一第二学期周报5Web基础

脚本:asp,aspx一·MsSQL服务、端口、后缀重启服务使其生效命令:services.mscTCP:0.0.0.0:14331433端口是开启的,当关闭服务后,端口也关闭后缀cracer.mdf数据库文件
千言不如杯烈酒·2020-08-16 12:38

OSCP - CH4INRULZ_v1.0.1 的破解

本文主要记录对CH4INRULZ_v1.0.1的渗透学习过程,测试的VM主机主要来源www.vulnhub.com博客集:面向CTF的OSCP破解系列下载链接:CH4INRULZ_v1.0.1系统为DHCP
青蛙爱轮滑·2020-08-15 10:08

No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习

**HackTheBox-windows-SecNotes-Walkthrough**靶机地址:https://www.hackthebox.eu/home/machines/profile/151靶机难度:中级(4.5/10)靶机发布日期:2019年1月14日靶机描述:SecNotesisamediumdifficultymachine,whichhighlightstherisksassoci
大余xiyou·2020-08-13 17:14

CTFhub-WEB前置-http协议闯关

前情提要:在渗透学习过程中,web的基础知识很重要,在这里通过longlongago之前学习的http基础,并结合网上的CTFhub--WEB前置之http协议闯关,对web基础知识进行加固并查漏补缺;
007NBqaq·2020-08-11 19:00

No.23-VulnHub-Mr-Robot: 1-Walkthrough渗透学习

**VulnHub-Mr-Robot:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/mr-robot-1,151/靶机难度:中级(CTF)靶机发布日期:2016年6月28日靶机描述:根据表演,机器人先生。此VM具有隐藏在不同位置的三个键。您的目标是找到全部三个。每个密钥逐渐难以找到。VM不太困难。没有任何高级开发或逆向工程。该级别被认为是初学者
大余xiyou·2020-08-08 19:21

VulnHub-GoldenEye-1-Walkthrough渗透学习

**VulnHub-GoldenEye-1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/靶机难度:中等(CTF)靶机发布日期:2018年5月4日靶机描述:靶机命名来自詹士邦系列的电影——GoldenEye目标:得到root权限&找到flag.txt作者:大余时间:2019-12-26请注意:对于所有这些计算机,我已
大余xiyou·2020-08-07 16:16

web渗透--0--写在开始

回顾博主的渗透学习历程,由于一直是一个人在摸石头过河,也是走了很多弯路。
随 亦·2020-08-02 12:41

Web安全渗透学习-SQL注入

SQL注入攻击所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP会员密码大多就是
Hidu·2020-07-28 21:50

渗透学习笔记之access偏移注入

access偏移注入是解决一些注入出不来列名或者时的情况,同时要求支持unionselect,列名也必须足够多,知道表名access注入语句:1Orderby*2a.id,b.id,*from(adminasainnerjoinadminasbona.id=b.id)这句话就是说把admin表记为a,同时也记为b,然后查询条件是a表的id列与b表的id列相等,返回所有相等的行,显然,a,b都是同一
dianzhuangwei4315·2020-07-27 21:22

Web安全渗透学习-环境搭建

Web安全渗透-学习笔记-第一阶段环境准备OWASP靶机下载OWASP下载教程Kali虚拟机安装虚拟机网络环境设置虚拟机无法上网的情况小得环境准备首先我只是一名纯小白,特别纯那种,目前只是对Web安全渗透的知识做一些了解和学习,还远远不能真正的去实战,所以只能在虚拟环境下进行相关实验。并且可能很多地方都有错误,hhh,总之能学一点是一点。OWASP靶机下载OWASP是一个安全组织,我也是刚开始接触
Hidu·2020-07-13 20:06

据说200G网盘资料

来源:HACK学习呀2015cracer入侵入门到精通视频教程点我查看trf3一笔√带过入侵教程点我查看ypan〔复仇者〕新手入门系列(7套)点我查看g1tb菜鸟入门,做的确实不错点我查看q0oh菜鸟基础
韬光养晦_·2020-07-11 19:23

No.30-VulnHub-Node: 1-Walkthrough渗透学习

**VulnHub-Node:1-Walkthrough**靶机地址:https://www.vulnhub.com/entry/node-1,252/靶机难度:中级(CTF)靶机发布日期:2018年8月7日靶机描述:节点是中等级别的boot2root挑战,最初是为HackTheBox创建的。有两个标志(用户和根标志)和多种不同的技术可以使用。OVA已在VMware和VirtualBox上进行了测
大余xiyou·2020-07-11 17:24

培养孩子良好行为习惯

我认为可以从以下几个方面着手:1、立足课堂,面向全体,渗透学习习惯的培养。学习习惯是在学习活动中通过练习和不断重复固定下来的学习方面的行为方式。
yanziguilai·2020-07-11 16:57

Cracer渗透视频课程学习笔记——信息搜集

信息搜集渗透一个网站收集这部分信息基本就够用了。常用渗透测试系统:Backtrack5,parrot(新出来的),Kali(最好用的使用的人最多的)一、DNS收集域名--IP收集:相关域名对应ip,相关工具:nslookup、一些工具网站子域名收集:工具:layer、subDomainsBrutewhois查询:站长工具:http://tool.chinaz.com/爱站网netcraft:htt
尘埃飞舞·2020-07-11 15:07

Cracer渗透视频课程学习笔记——漏洞分析

一、常用漏洞分析工具使用NMAPAWVSAppScanBurpsuiteNetsparkerJsKysafe3wvs椰树M7Lrv1:NMAP常用功能(端口扫描之王)主机探测端口扫描服务版本扫描主机系统指纹识别密码破解漏洞探测创建扫描脚本端口扫描之王------------NMAPNmaps是一款非常强大的使用工具,可用于:监测活在网络上的主机(主机发现)监测主机上开放的端口(端口发现或枚举)检测
尘埃飞舞·2020-07-11 15:07

记一次渗透学习||钓鱼网站渗透

文章目录前言故事起源故事开始故事高潮意外剧情番外篇测试中小技巧前言故事纯属虚构!请不要相信我瞎白话。主要事情:日钓鱼网站主要人物:丞相丞相大表哥有传言我丞相表哥是个富二代,高富帅,简直是黑阔界的担当。U1S1丞相表哥是挺帅,有没有钱我就不知道了。0505是一个传说中的黑阔,相传黑阔界年龄最小的表哥。我本人相对前两位表哥,我简直就是个弟弟存在。故事起源群里有小哥哥发了一个截图,这明眼人一看就是钓鱼网
明月清水·2020-07-08 06:55

内网渗透学习

TableofContents信息搜集开源情报信息收集(OSINT)githubwhois查询/注册人反查/邮箱反查/相关资产googlehacking创建企业密码字典字典列表邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取进入内网基于企业弱账号漏洞基于系统漏洞进入网站应用程序渗透无线Wi-Fi接入隐匿攻击CommandandControlFronting代理内网跨边界应用内网跨边界转
diqi0762·2020-07-07 07:27

内网渗透学习-内网信息收集(一)

1、查看本地网络配置信息ipconfig/allsysteminfo查询操作系统相关信息systeminfo|findstr/B/C:"OSName"/C:"OSVersion"systeminfo|findstr/B/C:"OS名称"/C:"OS版本"echo%PROCESSOR_ARCHITECTURE%arp查看网关等信息nbtstat-n查看本地netbios信息。wincproductg
杨_xx·2020-07-06 10:55

坚持

“坚持”的展开源于“元认知”、“钥匙在别处”“注意力”,依据是当下对人类大脑的科学认知,如大脑因进化需求的遗忘痛苦的功能,镜像神经元的自动模仿功能,促发个体间互相渗透学习,及受之环境或主动
_德成·2020-07-02 10:29
上一页 1 2 3 4 5 6 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他