E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Vulnhub靶场第一关
CSRF
靶场
练习
简述:CSRF漏洞实际很少;条件限制很多;局限性很大;实验仅供参考,熟悉csrf概念和攻击原理即可Pikachu
靶场
CSRFGET登录用户vince的账户可以看到用户的相关信息;点击修改个人信息,发现数据包里除了
I_WORM
·
2024-01-31 07:20
csrf
前端
SSRF
靶场
实践(作业)
Pikachu
靶场
进入ssrf的页面,点击连接,发现url中记载了另一个url的内容通过加载百度的网址发现可以返回内容利用伪协议进行读取本地文件powershell.exe;不能执行,只能读取查看源码,
I_WORM
·
2024-01-31 06:04
安全
php
迈入微服务架构的
第一关
--服务边界划分
前言很多人说开发微服务并不难,难点在于如何划分微服务。这个话虽然有点绝对,但反应了服务边界的划分有多么重要。一个设计良好的单体应用远比一个混乱的微服务要好。采用微服务架构的目的是为了让系统变得更具有扩展性、可用性。但在把单体应用变成靠谱的微服务架构之前,单体系统的各个模块的划分应该是合理、清晰地。可以认为微服务就是将单体应用的各个模块分开部署而已。本文将从多个角度切入,探讨一下微服务的划分方法。确
清朝程序猿
·
2024-01-31 06:28
java
微服务
架构
java
后端
开发语言
红日
靶场
2打点记录
因为之前成功用冰蝎免杀360,把权限反弹到了MSF上,然后MSF把权限反弹到CS上所以这次咱们走捷径直接通过反序列化漏洞连接(就是关掉360)因为权限弹来弹去感觉好麻烦提示大家如果想要免杀360千万别学我,我是之前免杀360过了所以走此捷径将权限反弹到CS工具上(之前有360的时候一直提权不成功)这里我先关掉360做一个对照组,这里先体验一下无360的环境输入shellipconfig/all我们
曼达洛战士
·
2024-01-31 04:21
安全
红日
靶场
第一关
att&&ck
之前因为事情耽搁了,今天争取把
第一关
红日
靶场
完成目前找到了关于外网服务器的网址之前有过扫描目录得知了登陆界面和爆破得到的密码目前我们的想法是把病毒上传到网页当中,所以我们应该找个文件注入点但是再次之前我们需要找到网页的绝对路径我们通过输入
曼达洛战士
·
2024-01-31 04:51
安全
红日
靶场
2 ATT&&CK攻击
360免杀其实没有你想象的那么难首先最重要的是你要用免杀脚本对你所生成的木马病毒进行加密然后加密系统的内核,就是上一篇文章所提及的是通过两次加密之后所输出的结果,让360无法感知到,然后先通过java反序列化工具将冰蝎工具的JSP后门代码上传上去,这个不会被360工具发现,因为冰蝎的代码自带免杀效果,冰蝎因为其特殊的构型,有免杀的效果,然后不得不说一下今天早上遇到的事情,是kali攻击机怎么能无法
曼达洛战士
·
2024-01-31 04:51
安全
红日
靶场
之sta&&ck远程桌面控制 个人学习)
我们首先打开webshell工具然后切换到C盘的www的文件夹下面然后我们打开MSF工具进行监听模板msfconsole启动MSF工具然后是useexploit/multi/handler使用漏洞辅助模块setpayloadwindows/meterpreter/reverse_tcp这是利用漏洞tcp回弹模块setlhost192.168.52.129这是设置回弹的主机这里是我们的kali攻击机
曼达洛战士
·
2024-01-31 04:21
学习
解决DVWA上Command Injection(命令执行/注入)出现的乱码问题
Preface今天我复习命令执行,打开DVWA
靶场
,输入127.0.0.1发现页面返回乱码,于是我查了好多资料总结了一条最简单而且有效的方法MainBody1.首先打开DVWA中的includes目录dvwaPage.inc.php
丶Maple
·
2024-01-31 04:18
Problem
Solving
乱码
SSRF漏洞原理解析
0x02漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03绕过方法:1、绕过限制为某种域名:2、绕过限制请求IP不为内网地址:3、限制请求只为http协议:0x04漏洞利用1、产生漏洞的函数:2、漏洞
靶场
未完成的歌~
·
2024-01-31 03:34
SSRF
http
php
tcp/ip
数学周
第一关
用趣味数学题计算,算出我们所要去的楼层和班级,刚开始我们有点不知所措,花了好些时间才算出了正确答案。然后进入那个教室就要折纸折完纸
青岛赫德飞鸟班宋佩珊
·
2024-01-31 02:31
sqli-labs--
第一关
判断是否存在注入点发现页面显示有问题,可能存在注入点判断注入点类型由报错信息可以看出,输入参数多了一个',初步判断是单引号字符型注入由接下来的两步可以确定是单引号字符型注入猜测字段数(orderby)猜测当前表中有3列判断数据显示位置(利用unionselect)注意:我们构建unionselect语句时,当前面的查询语句为假,也就是数据不存在时,unionselect之后查询出的结果就会显示在页
Blchain
·
2024-01-30 22:39
sqli-labs
sql
数据库
sqli-labs
第一关
的闯关
第一关
:单引号错误SQL的注入最终是为了拿到数据库的文件或者数据。刚进页面,显示需要输入id。于是我们使用在地址栏后面加上?
修书成林
·
2024-01-30 22:37
mysql
sql
database
sqli-labs
第一关
详解 纯新手向 含原理
Less-01为方便初学者理解,更改了sqli-labs的源码,以显示sql语句后期学习中需要自己推理初始页面在url后面用get传值id=1,随后能看到网页出现变化如下图不断更改上传id的值,会有不同的用户信息显示。按递增顺序直到14为止,即(1~14)判断注入点是否存在且能否使用一般使用单引号进行判断,加到url后面出现报错内容大致为LIMIT0,1附近有语法错误。为什么要使用单引号进行判断实
On3_Thing
·
2024-01-30 22:35
sql注入
第一关
判断注入点的类型通常Sql注入漏洞分为2种类型:数字型字符型数字型测试在参数后面加上单引号,比如:http://xxx/abc.php?id=1'如果页面返回错误,则存在Sql注入。原因是无论字符型还是整型都会因为单引号个数不匹配而报错。如果未报错,不代表不存在Sql注入,因为有可能页面对单引号做了过滤,这时可以使用判断语句进行注入数字型判断:当输入的参x为整型时,通常abc.php中Sql语句类
吃完早餐说晚安
·
2024-01-30 22:04
sql
数据库
sqli-labs
第一关
1.判断是否存在注入,注入是字符型还是数字型??id=1and1=1?id=1and1=2因为输入and1=1与and1=2回显正常,所以该地方不是数字型。?id=1'?id=1'--+输入单引号后报错,在单引号后添加--+恢复正常,说明存在字符注入2.猜解SQL查询语句中的字段数?id=1'orderby3--+?id=1'orderby4--+利用二分法尝试,得到列数为33.确定回显位置将id
瓜子壳、
·
2024-01-30 22:03
数据库
【web安全】文件上传漏洞
upload-labs
靶场
第一关
绕过前端先打开哥斯拉,生成木马,选择php打开brup开浏览器,上传文件,就会发现被阻止了,还没抓到包呢那就是被前端代码阻止了,那通常前端代码都只能防御后缀名我们抓到包后直接改回名称即可那就先复制木马文件
星盾网安
·
2024-01-30 15:25
web安全
安全
BUUCTF&&SQL注入(部分)
原来
靶场
不是最折磨的,新手做ctf才是1.
[email protected]
·
2024-01-30 15:48
安全
sql注入
Sqli
靶场
11--->22Less
打
靶场
,打
靶场
,打
靶场
,打
靶场
......
靶场
你别打我球球11.不用密码(狂喜)这一关知不知道账号密码都无所谓那么我们就尝试一下报错类型,单引号报错,好,字符型构造pocI_don_t_know_the_information'or1
[email protected]
·
2024-01-30 15:16
数据库
《人生算法》之
第一关
:片面:用三个旋钮打开人生局面
最根本上思考事物的本质。当试图探寻一个不确定的世界的本质时,你必须运用概率思维,否则就是耍流氓。第一道难题是片面。想象一只在纸上爬行的蚂蚁,它的世界是单层的。如果四周有不可逾越的障碍物,它就完全被困在这个平面上了。现实世界是立体的。为了解开片面这一难题,找到通往其他层面的方法,我设计了三个旋钮。第一个是“教练”旋钮,负责调兵遣将,分配赛道。第二个是“老板”旋钮,负责找到最好的赛场资源。第三个是“玩
飘皓宇
·
2024-01-30 13:22
榜单首发!三大阵营/TOP10供应商「领跑」汽车网络安全赛道
汽车网络安全,正在逐步形成完整的产品应用体系,从早期的数据加密、安全启动、防火墙,延伸至包括安全测试、网络
靶场
、VSOC等全链条软硬件产品及服务体系。
高工智能汽车
·
2024-01-30 10:49
汽车
web安全
安全
二进制安全虚拟机Protostar
靶场
(6)堆的简单介绍以及实战 heap1
前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章程序静态分析https://exploit.education/protostar/heap-one/#include#include#include#include#includestructinternet{#定义了一个名为internet的结构体intpriority;#定
Ba1_Ma0
·
2024-01-30 08:06
pwn
二进制安全笔记
安全
二进制安全
堆
ctf
pwn
安全小记-sqli-labs闯关
1.安装
靶场
介绍:SQLI,sqlinjection,我们称之为sql注入。何为sql,英文:StructuredQueryLanguage,叫做结构化查询语言。
九字宸
·
2024-01-30 08:23
安全
xss
靶场
实战
靶场
链接:https://pan.baidu.com/s/1ors60QJujcmIZPf3iU3SmA?
liushaojiax
·
2024-01-30 07:49
xss
网络安全
网安文件上传实战cpms、xhcms
靶场
靶场
链接:https://pan.baidu.com/s/1Kx883pvzdtVFubtK5QWRuw?
liushaojiax
·
2024-01-30 07:18
网络安全
【网络安全】sick0s
靶场
实践之getshell
主机发现arp-scan-limage.png目标ip为192.168.1.12端口扫描nmap-sV-sC-T4192.168.1.12-p--sV:查看端口对应服务-sC:使用默认脚本测试-T4:快速测试-p-:全端口扫描image.png扫描完成,看到3128端口,尝试访问一下image.png在这里卡了很久,根据他的左下角版本信息搜了一下漏洞,还真有一个对应版本的绕过访问限制,不过试了很久
H_00c8
·
2024-01-30 06:36
sqli-labs闯关
目录1.安装
靶场
2.了解几个sql常用知识2.1联合查询union用法2.2MySQL中的通配符:2.3常用函数2.4数据分组3.mysql中重要的数据库和表4.开始闯关4.1Less-14.1.1首先进行一次常规的注入
鱼不知忆
·
2024-01-30 03:52
安全
变量覆盖-doumi
靶场
搭建(超详细)
变量覆盖-doumi目录一、
靶场
搭建1.下载doumi压缩包2.解压后放入小皮面板3.将版本改为5.3.294.登录网站5.输入/install6.打开根目录8.勾选已经阅读,然后点击下一步9.下一步10
爱喝水的泡泡
·
2024-01-30 02:29
网络安全
安全
运维
webug存在的越权漏洞-水平越权以及垂直越权的漏洞复现(超详解)
越权漏洞-webug、1.登录账号:admin密码:admin2.进入逻辑漏洞3.进入越权修改密码
靶场
(1)输入账号密码进入进去会发现没有权限进入方法一:这里我们只需要将127.0.0.1:8080/control
爱喝水的泡泡
·
2024-01-30 02:54
网络安全
Pikachu
靶场
之越权漏洞详解
Pikachu
靶场
之越权漏洞详解前言逻辑越权漏洞简述漏洞描述漏洞原因漏洞分类水平越权垂直越权权限框架缺陷如何防御
第一关
水平越权问题分析尝试防御第二关垂直越权问题分析尝试防御前言本篇文章用于巩固对自己逻辑越权漏洞的学习总结
caker丶
·
2024-01-30 02:54
网络安全
pikachu
安全
web安全
逻辑越权漏洞
网络安全
系统安全
勤天先生:普通人如何用副业赚钱的2个秘密
勤天发现好多人在创业,但是他的能量场真的很不行:老是朝三暮四,一会东一会西,心不定,容易懒帖子发着发着就打开了爱奇艺朋友圈发着发着就打开了抖音其实这个就是你想要赚钱,必须要克服的
第一关
。
勤天先生
·
2024-01-30 00:55
w24文件上传之PHP伪协议
glob://-查找匹配的文件路径模式phar://-php归档ssh2://-Secureshell2rar://-RARogg://-音频流expect://-处理交互式的流各协议的利用条件和方法熊海
靶场
安装
杭城我最帅
·
2024-01-29 17:45
php
php
开发语言
Pikachu
靶场
:DOM型XSS以及DOM型XSS-X
Pikachu
靶场
:DOM型XSS以及DOM型XSS-X实验环境以及工具Firefox浏览器、BurpSuite、Pikachu
靶场
实验原理要改变页面的某个东西,JavaScript就需要获得对HTML
witwitwiter
·
2024-01-29 16:04
Pikachu靶场实战
信息安全
谜团XSS
靶场
11-15关解析
谜团XSS
靶场
11-15关解析谜团
靶场
简介前两天觉得自己之前写的博客实在是不行,讲的东西都太基础了,都是千篇一律的内容,这方面的内容也比较难讲好,很多细节方面的东西我自己都不会,索性直接删去这部分内容重新开篇
hei&bai
·
2024-01-29 16:33
XSS
靶场
网络安全
xss-labs
靶场
xss-labs
靶场
简单通关目录level1level2level3level4level5level6level7level8level9level10level11level12level13level14level15level16level17level19&
骑猪去上课
·
2024-01-29 16:03
xss
burp
靶场
--身份认证漏洞
burp
靶场
–身份认证漏洞https://portswigger.net/web-security/authentication#what-is-authentication1.身份认证漏洞:###身份验证漏洞从概念上讲
0rch1d
·
2024-01-29 16:32
WEB安全
burp靶场
web安全
渗透测试
网络安全
pikachu
靶场
---爆破+xss
基于表单的暴力破解打开bp抓包,先随便输入一下用户名密码尝试登录,可以看到包中提交的明文形式的用户名和密码。将数据包转入intruder模块尝试暴力破解,将用户名和密码设置为payload:两个payload分别选择了字典,点击startburp开始爆破尝试:爆破成功后可以看到正确的用户名和密码。验证码绕过(onserver)先输入用户名密码和验证码尝试一下,然后在bp中发现如果登录错误,客户端收
Don't know
·
2024-01-29 16:32
xss
前端
[
靶场
] XSS-Labs 11-13
11.Level11-Referer注入打开关卡11,发现有一个隐藏域t_ref的值来源于Referer。我们从Referer点注入事件。Referer必须包含字符串http://,否则不会显示。使用BurpSuite抓包,修改Refere。我们使用"闭合value,type清空隐藏属性,注入onclick事件。Referer:"http:///type=""onclick="alert(1)使用
3hex___________
·
2024-01-29 16:02
#
靶场
xss
XSS-labs
靶场
xss-labs
靶场
Less-01【反射型xss、无过滤】对于XSS漏洞,在实战中未避免因关键字被发现,多采用h5标签进行试探。
Vi_vids
·
2024-01-29 16:32
靶场
xss
web
burp
靶场
--xss上篇【1-15】
burp
靶场
–xsshttps://portswigger.net/web-security/cross-site-scripting1.什么是xss:跨站脚本(XSS)是一种通常出现在Web应用程序中的计算机安全漏洞
0rch1d
·
2024-01-29 16:01
WEB安全
burp靶场
xss
web安全
渗透测试
半年规划
度过
第一关
危机。5月专注于设计课程(打造个人线上品牌)6月专注于课程第一期推广(体验)7月专注于课程迭代8月专注于课程迭代体验9月成熟课程推广
卢义娴
·
2024-01-29 11:24
二进制安全虚拟机Protostar
靶场
(4)写入shellcode,ret to libc,构造ROP链 Stack Five,Stack Six,Stack Seven
前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章二进制安全虚拟机Protostar
靶场
安装,基础知识讲解,破解STACKZEROhttps
Ba1_Ma0
·
2024-01-29 09:09
pwn
安全
pwn
二进制安全
ctf
linux
二进制安全虚拟机Protostar
靶场
(5)堆的简单介绍以及实战 heap0
前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章什么是堆堆是动态内存分配的区域,程序在运行时用来分配内存。它与栈不同,栈用于静态分配内存,并且具有固定的大小程序使用如malloc、calloc、realloc等函数在堆上动态分配内存。当内存不再需要时,使用free函数释放。例如:intmain(intargc,char**ar
Ba1_Ma0
·
2024-01-29 09:06
二进制安全笔记
pwn
安全
二进制安全
ctf
pwn
堆
网络安全04-sql注入
靶场
第一关
目录一、环境准备1.1我们进入
第一关
也如图:编辑二、正式开始
第一关
讲述2.1很明显它让我们在标签上输入一个ID,那我们就输入在链接后面加?
凌晨五点的星
·
2024-01-29 08:35
网络安全
sql
数据库
球日课程
到了
第一关
两两学院PK古诗词,选数字然后背诗。每个学院抽六次,有老师在里观察,如果在某一个学院里面发现有被错的话就会扣分!我们人马唯一最不
繁星班单子玹
·
2024-01-29 08:03
SQL注入-sqli-labs-master
第一关
实验环境:Nginx.1.15.11MySQL:5.7.26实验步骤:1.第一步:在id=1后加入一个闭合符号',如果报错,再在后面加上--+将后面注释掉,如果不报错,则证明为字符型。http://127.0.0.1/sqli-labs-master/Less-1/?id=1'--+2.第二步:orderby查询字段个数,逐级增加orderby后面的数字,直到报错。这里是orderby到第4个字段
电力小子sp
·
2024-01-29 08:36
网络安全防御
数据库
网络安全
web安全
nginx
mysql
内网安全:非约束委派 约束委派 资源约束委派
.域控域webserver建立通讯三.导出票据到本地四.加载票据到内存五.连接域控klistpurge与mimikatzsekurlsa::ticketspurge的区别横向移动:约束委派利用实验使用
靶场
貌美不及玲珑心,贤妻扶我青云志
·
2024-01-29 07:28
内网渗透
java
开发语言
负载均衡下webshell连接
负载均衡下webshell连接、nginx解析漏洞、sql注入
第一关
(三选一)负载均衡下webshell连接:实验环境:先下载一下蚁剑:https://github.com/AntSwordProject
[白首]
·
2024-01-29 07:27
负载均衡
java
前端
sqli.labs
靶场
(第18~22关)
18、第十八关经过测试发现User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:122.0)Gecko/20100101Firefox/122.0'加引号报错这里我们闭合一下试试User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:122.0)Gecko/20100101Firefox/122.0','12
沧海一粟@星火燎原
·
2024-01-29 06:00
安全
web安全
sql
数据库
Less-1(sqlmap自动注入攻击)--sqli
环境准备打开火狐浏览器,进入sqli
第一关
的页面工具准备sqlmap参数解释-uURL指定目标URL进行注入测试。
小野猪都有白菜拱
·
2024-01-29 06:00
web安全
SQL注入
sql
sqli.labs
靶场
(8-17关)
8、第八关(布尔盲注)id=1显示Youarein...........,id=1'单引号不显示,id=1'--+显示正常这个应该是单引号闭合,接下来就和第七关差不多上脚本爆库名长度:id=1%27%20and%20length(database())={i}%20--+爆库名:id=1%27%20and%20substr(database(),{p},1)=%22{a}%22%20--+爆表名:
沧海一粟@星火燎原
·
2024-01-29 06:57
数据库
mysql
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他