Vulnhub靶场第一关

python实现自动化sql布尔盲注(二分查找)

以靶场sqli为例：importrequests#目标URLurl="http://127.0.0.1/sqli/Less-8/index.php"#要推断的数据库信息（例如：数据库名）database_name

海星船长丶·2025-07-22 14:11

分享两个爬虫练习网站

Python爬虫案例|ScrapeCenterSpiderbuf|Python爬虫练习靶场

高质量海王哦·2025-07-20 15:08

BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析

解题思路打开靶场，跟之前有一题很像，应该是一个出题人，增强了靶场提示黑名单对于我来说太薄弱了，不是吗？

·2025-07-11 03:40

DVWA靶场-SQL Injection (Blind)SQL注入盲注

概念SQLInjection（Blind），即SQL盲注；注入：可以查看到详细内容；盲注：目标只会回复是或不是，没有详细内容；盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。类型基于布尔值的盲注；基于时间的盲注；基于报错的盲注；基于布尔值的盲注基于布

mlws1900·2025-07-10 02:52

JavaScript条件语句

if-else类型第一关：if-else类型functionmainJs(a){a=parseInt(a);//请在此处编写代码/**********Begin**********/if(a<60){return"unpass

啥时候都困系列·2025-07-09 15:17

BUUCTF在线评测-练习场-WebCTF习题[网鼎杯 2020 青龙组]AreUSerialz1-flag获取、解析

解题思路打开靶场，贴有源码process();}publicfunctionprocess(){if($this->op=="1"){$this->write();}elseif($this->op==

码农12138号·2025-07-08 12:49

sqli-labs靶场第1-6关

sqli-labs靶场在线版的网址为https://sqli-labs.bachang.org/,该网址下前10关通过get的方法传递参数id进行sql注入的学习，格式像这样-->https://sqli-labs.bachang.org

foxfoxfoxfoxxxx·2025-07-06 17:58

docker搭建靶场

一、dockerfile使用Dockerfile是用来构建Docker镜像的配置脚本，定义了：用哪个基础镜像（如python:3.10）安装哪些依赖（如pipinstall）拷贝哪些文件（如本地代码、配置）设置运行入口（如CMD[“python3”,“main.py”]）写好dockerfile构建镜像dockerbuild-f/Dockerfile-tmy_image_name/dockerpa

无名小猴·2025-07-06 06:05

应急响应靶场——web3 ——知攻善防实验室

前景需要：小苕在省护值守中，在灵机一动情况下把设备停掉了，甲方问：为什么要停设备？小苕说：我第六感告诉我，这机器可能被黑了。这是他的服务器，请你找出以下内容作为通关条件：1.攻击者的两个IP地址2.隐藏用户名称3.黑客遗留下的flag【3个】虚拟机登录：账号：Administrator密码：xj@1234561.攻击者的两个IP地址D盾扫一下，发现已知后门查到后门含有404.php查找日志（此ip

·2025-07-06 05:30

头歌作业-HBase 开发：使用Java操作HBase

第一关packagestep1;importjava.io.IOException;importorg.apache.hadoop.conf.Configuration;importorg.apache.hadoop.hbase.HBaseConfiguration

http_lizi·2025-07-06 00:56

在合法靶场中用 Python 打造可升级的反弹 Shell

1反弹Shell概念与工作原理正向Shell：攻方主动连接受害主机并获得交互式命令行。大多受防火墙阻拦。反向/反弹Shell：受害主机（被控端）主动拨出，连接到攻方监听的端口，绕过内网出口防火墙。通信流程攻方监听LHOST:LPORT。受害主机执行脚本，向该地址建TCP/TLS连接。将标准输入/输出/错误重定向到Socket，实现交互。2环境准备角色系统工具攻方KaliLinux/ParrotOS

Hello.Reader·2025-07-01 00:02

API测试(一)：PortSwigger靶场笔记

写在前面这篇文章是关于作者在学习PortSwigger的APITest类型漏洞时的记录和学习笔记使用到的工具为BurpSuitePro漏洞简介什么是apiAPI全称为ApplicationInterface，是应用程序对外提供功能的接口，现在主要有三种api风格，分别是JSON风格的api，RESTful风格的api以及Graphic风格的apiJSON风格请求获取用户信息POST/api/get

h4ckb0ss·2025-06-28 12:59

【防攻世界】misc解题思路-学习笔记

前言靶场地址：防攻世界一、Catfalg丢进kali或者其他Linux系统直接catflag二、MeowMeow可爱的小猫这道题就很离谱，flag需要用010工具打开，拉到最后就可以看到文字样式组起来就是

CarrotNot·2025-06-25 12:52

Burp靶场——SQL注入（二）允许绕过登录的SQL注入漏洞

一、SQL注入绕过登录的原理SQL注入绕过登录的核心是利用应用程序对用户输入数据的过滤不严格，通过在用户名或密码字段注入恶意SQL代码，篡改原始SQL查询的逻辑，从而达到无需正确凭证即可登录的目的。二、常见绕过方式1.注入逻辑表达式（这是本关下面例子用到的方式）在用户名或密码字段输入类似admin'--的内容，注释掉后续密码验证部分。原始查询可能为：SELECT*FROMusersWHEREuse

小白跑路实录·2025-06-20 22:01

XSS跨站--WAF绕过和SSR级神器

name=通过XSS平台提供脚本，请求网址：https://xss.cc/duHrt，第一关输入：--#为啥这里能过审，有没有大神答疑WAF拦截了不被拦截?name=click针对网站的编码方式进行

帅云毅·2025-06-20 22:01

ffmpeg ，结合 SSRF任意文件读取漏洞

FFmpeg背景知识简介HLS(HTTPLiveStreaming)二、使用步骤CentOS7下的安装三、ffmpeg任意文件读取漏洞复现环境搭建漏洞利用修复建议前言初衷：最近空闲，想通过vulhub靶场进行学习

德古拉的杂货铺·2025-06-18 18:57

精益数据分析（102/126）：SaaS用户流失率优化与OfficeDrop的转型启示

今天，我们将通过OfficeDrop的实战案例，深入解析如何将付费客户流失率作为第一关键指标进行管理，探讨从浏览器端到移动端的产品转型如何显著降低流失率，帮助SaaS创业者建立数据驱动的用户留存体系。

lilye66·2025-06-17 23:48

数据库查询优化技巧总结

确保最常用的字段作为索引的第一关键字。1.2避免过度使用索引某些情况下，过多的索引会降低INSERT、UPDATE和DELETE操作的性能。定期评估现

hi error.cn·2025-06-15 18:00

求职面试过程中容易犯的5个错误，你犯过几条？

第一，不用心准备简历不用心准备简历，这一条是犯错最多的，也是能否面试成功的第一关。在现在激烈竞争的环境下，如果没有一份合格的简历，基本上就没有面试的机会。

程序新视界·2025-06-15 12:44

头歌实训机器学习——绪论

第一关：什么是机器学习下面哪种方法属于机器学习？（BC）A、在猫狗分类问题中，先将猫与狗的特点总结出来，再告诉机器，如果符合猫的特点，则判定为猫，如果符合狗的特点，则判定为狗。

敲代码的苦13·2025-06-14 09:17

渗透测试核心技术：内网渗透与横向移动

1.内网环境搭建与基础配置目标：模拟真实企业网络，构建包含域控、成员服务器、工作站的靶场环境。核心步骤：1.网络拓扑设计-典型架构：-边界设备：防火墙/NAT网关（模拟公网入口）。

Alfadi联盟萧瑶·2025-06-13 07:18

零基础在实践中学习网络安全-皮卡丘靶场（第十四期-XXE模块）

本期内容涉及到很多前面的内容，因此复习后可以更好的了解本期内容介绍XXE-"xmlexternalentityinjection"即"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。具体的关于xml实体的介绍,网络

恰薯条的屑海鸥·2025-06-08 09:52

零基础在实践中学习网络安全-皮卡丘靶场（第十六期-SSRF模块）

最后一期了，感谢大家一直以来的关注，如果您对本系列文章内容有问题或者有更好的方法，请在评论区发送。介绍其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对

恰薯条的屑海鸥·2025-06-08 09:52

零基础在实践中学习网络安全-皮卡丘靶场（第八期-Unsafe Filedownload模块）

这期内容更是简单和方便，毕竟谁还没在浏览器上下载过东西，不过对于url的构造方面，可能有一点问题，大家要多练手介绍不安全的文件下载概述文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。如果后台在收到请求的文件名后,将其直

恰薯条的屑海鸥·2025-06-08 09:51

零基础在实践中学习网络安全-皮卡丘靶场（第十五期-URL重定向模块）

本期内容和之前的CSRF，Fileinclusion有联系，复习后可以更好了解介绍不安全的url跳转不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。url跳转比较直接的危害是:-->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的

恰薯条的屑海鸥·2025-06-08 09:21

零基础在实践中学习网络安全-皮卡丘靶场（第十一期-目录遍历模块）

经过前面几期的内容我们学习了很多网络安全的知识，而这期内容就涉及到了前面的第六期-RCE模块，第七期-Fileinclusion模块，第八期-UnsafeFiledownload模块。什么是"遍历"呢：对学过一些开发语言的朋友来说应该知道，对于不了解的朋友来说，只要知道"遍历"类似于：比如说你有一筐鸡蛋，想要看看有没有坏的鸡蛋，就要一个一个地拿起来，仔细检查每个鸡蛋是否有裂缝或者闻起来有没有臭味。

恰薯条的屑海鸥·2025-06-06 16:14

pikachu靶场通关-CSRF跨站请求伪造

CSRF0x00跨站请求伪造Cross-siterequestforgery简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用户一旦点击了这个请求，整个攻击就完成了。所以CSRF攻击也成为"oneclick"攻击。很多人搞不清楚CSRF的概念，甚至有时候会将其和XSS混淆，更有甚者会将其和越权问题混为一谈，这都是对原理没搞清楚导致

贫僧法号云空丶·2025-06-04 20:58

Python与凯撒密码的解密冒险：一场智慧与编程的较量

闯关开始第一关：初遇凯撒张伟抵达迷宫入口，目光立即被一扇厚重的石门所吸引，它紧闭不开，仿佛守护着迷宫深处的秘密。在这扇石门的显眼位置，雕刻着一串看似杂乱无章的

岁月磨砺心愈坚，明心见道行更远·2025-06-01 02:42

C++双线程交替打印奇偶数（活泼版）

♂️创建两个线程小伙伴3.1‍线程A（奇数打印机）‍线程B（偶数打印机）4.原理解释(为什么可以这么写)4.1第一关：共享数据保护（为什么用mutex？）

Arthur___Cui·2025-05-29 20:06

神经网络之网络基础

神经网络之网络基础文章目录神经网络之网络基础一、第一关：神经网络概述二、第2关：神经元三、第3关：常见学习方法四、第四关：优化方法：梯度下降一、第一关：神经网络概述1、下列说法错误的是A、激活函数可以使神经元搭建输入到输出之间的映射关系

程序猿只爱喝怡宝·2025-05-27 13:04

系统架构中的限流实践：构建多层防护体系（二）

系统架构中的限流实践：构建多层防护体系一、接入层限流：流量拦截第一关二、应用层限流（服务内限流）Java生态方案对比三、分布式限流（跨服务限流）四、数据层限流（数据库/缓存限流）1.数据库防护策略2.缓存优化方案五

栈先锋·2025-05-27 13:32

学习大模型路线图：从菜鸟到造物主的通关秘籍

第一关：筑基期——数学与代码的“扎马步”目标：用30天打造AI思维的基础骨骼核心装备：-数学三件套：-线性代数：矩阵是AI的乐高积木（重点：矩阵乘法、特征值）-概率统计：让AI学会“赌概率”（贝叶斯定理

天学林总·2025-05-25 19:18

pikachu靶场暴力破解

1、基于表单的暴力破解开启burp抓包点击，随便输入账号密码登录，将请求包发送至Intruder模块中，因为不知道账号密码，所以选择集束炸弹攻击。选中之前输入的账号密码，添加两个payload在1和2中导入网上随便找的字典长度最短的就是正确账号密码2、验证码绕过（onserver）依然是在burp抓包，随便输点东西，发送到repeater在验证码正确时，重复输入错误的账号密码，

2401_83789283·2025-05-22 22:40

郑州轻工业大学2020级新生程序设计大赛题解

(ㄒoㄒ)/~~这一次真的更新好了，可以放心观看感谢强哥等等一系列大佬给我魔法药水这个题的思路我好菜/(ㄒoㄒ)/题目地址：传送门~~~非官方题解7-1小A与泉水7-2小A的魔法7-3小A的宝藏7-4靶场射击

mldl_·2025-05-12 12:28

读书笔记--＞《精益数据分析》第二部分：找到当前的正确指标 | 5-7章|数据分析框架、第一关键指标与商业领域

第五章数据分析框架5.1AARRR模型——海盗指标5.1.1海盗指标框架与长漏斗框架一样，侧重于获取和转化用户的行为五个成功创业的关键元素：Acquisition（获取用户）：用户如何得知你的存在？Activation（提高活跃度）：用户路过，是否做出订阅、使用或者其他操作？Retention（提高留存率）：初体验后是否继续使用？Revenure（获取营收）：用户行为是否带来营收？Refferal

「已注销」·2025-05-09 03:11

【JS逆向】前端加密对抗基础

目录逆向基础断掉调试基本常见的加解密方式encrypt-labs靶场搭建过程靶场基本教程AES加密key前端体现(固定key)AES服务端获取keyRSA非对称加密DES加密存在规律key明文加签sign

sysec.·2025-05-09 00:49

XSS ..

Web安全中的XSS攻击详细教学，Xss-Labs靶场通关全教程（建议收藏）-白小雨-博客园跨站脚本攻击（XSS）主要是攻击者通过注入恶意脚本到网页中，当用户访问该页面时，恶意脚本会在用户的浏览器中执行

每天吃饭的羊·2025-05-08 00:49

某靶场自动化FUZZ文件上传接口+Bypass文件上传

目录1.前言2.自动化渗*透测*试3.漏*洞利*用3.1文件上传Bypass4.代码审计1.前言群里小伙伴扔了一个靶场，一看文件上传，存在upload.js文件，套路大概就是构造文件上传请求，可能在上传时需要

afei00123·2025-05-04 22:00

靶场系列：sqllibs安装、sqli-labs靶场搭建以及闯关（1-22关）

sqllibs安装、sqli-labs靶场搭建以及闯关（1-22关）一.sqllibs安装和sqlmap的安装（一）、sqllibs安装1.Windows安装（二）、sqlmap安装1.Windows安装二

坦笑&&life·2025-05-04 18:36

Webug4.0靶场通关笔记10- 第14关链接注入

目录第14关链接注入1.打开靶场2.源码分析3.渗透实战（1）方法1：跳转外部网页（2）方法2：获取cookie4.漏洞防御本文通过《webug靶场第14关链接注入》来进行渗透实战。

mooyuan天天·2025-05-03 22:57

webug4.0通关笔记---(第一天：布尔注入)

布尔注入页面在执行sql语句后，只会显示两种结果，TuerorFalse也就意味着,它不需要报错,不需要知道准确的字段个数,归根结底它只关心一点:我们的sql到底有没有被执行成功如果还没有搭建webug靶场

liver100day·2025-05-03 04:54

Webug4.0靶场通关笔记(第三天)--------过滤注入和宽字节注入

一、过滤注入这一关为过滤注入，我以为过滤了空格，百度说过滤了select，单独输select会报错。。。。。。。那这就跟第四关POST注入一样,还是搞吧，POST省略了，这个不能省了。。。。。1.是否报错加个单引号会报错2.既然有报错，先判断列数可以看出有两列，尝试报错注入unionselect1,database()#-------------但页面没有回显，所以不能用显错注入再次尝试and1=

{Yasso}·2025-05-03 04:23

Webug4.0靶场通关笔记08- 第11关万能密码登录（SQL注入漏洞）

目录第13关万能密码登录1.打开靶场2.源码分析3.渗透方法14.渗透方法2第13关万能密码登录本文通过《webug靶场第13关万能密码登录》来进行渗透实战。

mooyuan天天·2025-05-03 04:22

CTF 靶场笔记 —— 攻防世界（XCTF）· 过关思路合集

攻防世界攻防世界是集实训、竞赛、办赛、社区于一体的在线网安能力提升平台，致力于为广大网络安全爱好者提供赛题资源与竞赛服务，营造专业、有趣的网络安全学习环境，助力网安人才成长成才。https://adworld.xctf.org.cn/home/index0x01：Misc0x0101：XCTF-MiscLevel01攻防世界-Misc-Level1-心仪的公司——流量分析-搜索型攻防世界-Misc

Blue17 :: Hack3rX·2025-05-02 16:00

Web安全—CSRF漏洞利用（pikachu）

Web安全—CSRF漏洞利用前言：此篇文章主要记录pikachu靶场漏洞中三种模式的CSRF漏洞的利用，此处不对基本原理进行过多赘述，基础可参考文章：Web安全—跨站请求伪造攻击（CSRF）漏洞利用场景

the zl·2025-04-28 07:17

Pikachu靶场-PHP反序列化漏洞

PHP反序列化漏洞详解1.漏洞原理PHP反序列化漏洞源于对不可信数据使用unserialize()函数时，未对输入进行严格校验，导致攻击者构造恶意序列化字符串触发类中的魔术方法（MagicMethods），从而执行任意代码或进行危险操作。序列化与反序列化：序列化：将对象转换为字符串（serialize()），便于存储或传输。反序列化：将字符串还原为对象（unserialize()）。关键风险点：若

freesec·2025-04-27 18:54

渗透笔记（二）

靶场实战解析：sqli-labs通关大全（更新至Less60）_sqlilabs通关-CSDN博客https://blog.csdn.net/elephantxiang/article/details/

帅云毅·2025-04-26 16:33

《红色警戒》重制版战役介绍

盟军战役第一关：置身其中：保护爱因斯坦，框选除谭雅之外的小兵让他们直接冲锋，攻击敌军单位，避免爱因斯坦被打死，然后让爱因斯坦往回跑，直升机降落之后让他上飞机即可完成任务。

小魚資源大雜燴·2025-04-24 21:07

大厂笔试算法题必须练起来！ | 各个大厂笔试真题 | 腾讯、阿里、字节、美团、华为、京东、小红书

对于参加秋招的录友来说，摆在自己面前的第一关就是笔试！太多录友问我，笔试题目应该怎么办？现在很少有能练习笔试真题的地方。

代码随想录·2025-04-24 13:18

sql注入7之布尔盲注

靶场案例源代码分析数据返回与显示数据返回:查询语句执行后，数据会返回到前端页面。显示逻辑:如果有数据返回，页面显示“Youarein...”；如果没有数据，则不显示任何内容。

jonhswei·2025-04-23 17:03

推荐频道