iwebsec靶场

BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析

解题思路打开靶场，跟之前有一题很像，应该是一个出题人，增强了靶场提示黑名单对于我来说太薄弱了，不是吗？

·2025-07-11 03:40

DVWA靶场-SQL Injection (Blind)SQL注入盲注

概念SQLInjection（Blind），即SQL盲注；注入：可以查看到详细内容；盲注：目标只会回复是或不是，没有详细内容；盲注，与一般注入的区别在于，一般的注入攻击者可以直接从页面上看到注入语句的执行结果，而盲注时攻击者通常是无法从显示页面上获取执行结果，甚至连注入语句是否执行都无从得知，因此盲注的难度要比一般注入高。类型基于布尔值的盲注；基于时间的盲注；基于报错的盲注；基于布尔值的盲注基于布

mlws1900·2025-07-10 02:52

BUUCTF在线评测-练习场-WebCTF习题[网鼎杯 2020 青龙组]AreUSerialz1-flag获取、解析

解题思路打开靶场，贴有源码process();}publicfunctionprocess(){if($this->op=="1"){$this->write();}elseif($this->op==

码农12138号·2025-07-08 12:49

sqli-labs靶场第1-6关

sqli-labs靶场在线版的网址为https://sqli-labs.bachang.org/,该网址下前10关通过get的方法传递参数id进行sql注入的学习，格式像这样-->https://sqli-labs.bachang.org

foxfoxfoxfoxxxx·2025-07-06 17:58

docker搭建靶场

一、dockerfile使用Dockerfile是用来构建Docker镜像的配置脚本，定义了：用哪个基础镜像（如python:3.10）安装哪些依赖（如pipinstall）拷贝哪些文件（如本地代码、配置）设置运行入口（如CMD[“python3”,“main.py”]）写好dockerfile构建镜像dockerbuild-f/Dockerfile-tmy_image_name/dockerpa

无名小猴·2025-07-06 06:05

应急响应靶场——web3 ——知攻善防实验室

前景需要：小苕在省护值守中，在灵机一动情况下把设备停掉了，甲方问：为什么要停设备？小苕说：我第六感告诉我，这机器可能被黑了。这是他的服务器，请你找出以下内容作为通关条件：1.攻击者的两个IP地址2.隐藏用户名称3.黑客遗留下的flag【3个】虚拟机登录：账号：Administrator密码：xj@1234561.攻击者的两个IP地址D盾扫一下，发现已知后门查到后门含有404.php查找日志（此ip

·2025-07-06 05:30

在合法靶场中用 Python 打造可升级的反弹 Shell

1反弹Shell概念与工作原理正向Shell：攻方主动连接受害主机并获得交互式命令行。大多受防火墙阻拦。反向/反弹Shell：受害主机（被控端）主动拨出，连接到攻方监听的端口，绕过内网出口防火墙。通信流程攻方监听LHOST:LPORT。受害主机执行脚本，向该地址建TCP/TLS连接。将标准输入/输出/错误重定向到Socket，实现交互。2环境准备角色系统工具攻方KaliLinux/ParrotOS

Hello.Reader·2025-07-01 00:02

API测试(一)：PortSwigger靶场笔记

写在前面这篇文章是关于作者在学习PortSwigger的APITest类型漏洞时的记录和学习笔记使用到的工具为BurpSuitePro漏洞简介什么是apiAPI全称为ApplicationInterface，是应用程序对外提供功能的接口，现在主要有三种api风格，分别是JSON风格的api，RESTful风格的api以及Graphic风格的apiJSON风格请求获取用户信息POST/api/get

h4ckb0ss·2025-06-28 12:59

【防攻世界】misc解题思路-学习笔记

前言靶场地址：防攻世界一、Catfalg丢进kali或者其他Linux系统直接catflag二、MeowMeow可爱的小猫这道题就很离谱，flag需要用010工具打开，拉到最后就可以看到文字样式组起来就是

CarrotNot·2025-06-25 12:52

Burp靶场——SQL注入（二）允许绕过登录的SQL注入漏洞

一、SQL注入绕过登录的原理SQL注入绕过登录的核心是利用应用程序对用户输入数据的过滤不严格，通过在用户名或密码字段注入恶意SQL代码，篡改原始SQL查询的逻辑，从而达到无需正确凭证即可登录的目的。二、常见绕过方式1.注入逻辑表达式（这是本关下面例子用到的方式）在用户名或密码字段输入类似admin'--的内容，注释掉后续密码验证部分。原始查询可能为：SELECT*FROMusersWHEREuse

小白跑路实录·2025-06-20 22:01

ffmpeg ，结合 SSRF任意文件读取漏洞

FFmpeg背景知识简介HLS(HTTPLiveStreaming)二、使用步骤CentOS7下的安装三、ffmpeg任意文件读取漏洞复现环境搭建漏洞利用修复建议前言初衷：最近空闲，想通过vulhub靶场进行学习

德古拉的杂货铺·2025-06-18 18:57

渗透测试核心技术：内网渗透与横向移动

1.内网环境搭建与基础配置目标：模拟真实企业网络，构建包含域控、成员服务器、工作站的靶场环境。核心步骤：1.网络拓扑设计-典型架构：-边界设备：防火墙/NAT网关（模拟公网入口）。

Alfadi联盟萧瑶·2025-06-13 07:18

零基础在实践中学习网络安全-皮卡丘靶场（第十四期-XXE模块）

本期内容涉及到很多前面的内容，因此复习后可以更好的了解本期内容介绍XXE-"xmlexternalentityinjection"即"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。具体的关于xml实体的介绍,网络

恰薯条的屑海鸥·2025-06-08 09:52

零基础在实践中学习网络安全-皮卡丘靶场（第十六期-SSRF模块）

最后一期了，感谢大家一直以来的关注，如果您对本系列文章内容有问题或者有更好的方法，请在评论区发送。介绍其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对

恰薯条的屑海鸥·2025-06-08 09:52

零基础在实践中学习网络安全-皮卡丘靶场（第八期-Unsafe Filedownload模块）

这期内容更是简单和方便，毕竟谁还没在浏览器上下载过东西，不过对于url的构造方面，可能有一点问题，大家要多练手介绍不安全的文件下载概述文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。如果后台在收到请求的文件名后,将其直

恰薯条的屑海鸥·2025-06-08 09:51

零基础在实践中学习网络安全-皮卡丘靶场（第十五期-URL重定向模块）

本期内容和之前的CSRF，Fileinclusion有联系，复习后可以更好了解介绍不安全的url跳转不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。url跳转比较直接的危害是:-->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的

恰薯条的屑海鸥·2025-06-08 09:21

零基础在实践中学习网络安全-皮卡丘靶场（第十一期-目录遍历模块）

经过前面几期的内容我们学习了很多网络安全的知识，而这期内容就涉及到了前面的第六期-RCE模块，第七期-Fileinclusion模块，第八期-UnsafeFiledownload模块。什么是"遍历"呢：对学过一些开发语言的朋友来说应该知道，对于不了解的朋友来说，只要知道"遍历"类似于：比如说你有一筐鸡蛋，想要看看有没有坏的鸡蛋，就要一个一个地拿起来，仔细检查每个鸡蛋是否有裂缝或者闻起来有没有臭味。

恰薯条的屑海鸥·2025-06-06 16:14

pikachu靶场通关-CSRF跨站请求伪造

CSRF0x00跨站请求伪造Cross-siterequestforgery简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用户一旦点击了这个请求，整个攻击就完成了。所以CSRF攻击也成为"oneclick"攻击。很多人搞不清楚CSRF的概念，甚至有时候会将其和XSS混淆，更有甚者会将其和越权问题混为一谈，这都是对原理没搞清楚导致

贫僧法号云空丶·2025-06-04 20:58

pikachu靶场暴力破解

1、基于表单的暴力破解开启burp抓包点击，随便输入账号密码登录，将请求包发送至Intruder模块中，因为不知道账号密码，所以选择集束炸弹攻击。选中之前输入的账号密码，添加两个payload在1和2中导入网上随便找的字典长度最短的就是正确账号密码2、验证码绕过（onserver）依然是在burp抓包，随便输点东西，发送到repeater在验证码正确时，重复输入错误的账号密码，

2401_83789283·2025-05-22 22:40

郑州轻工业大学2020级新生程序设计大赛题解

(ㄒoㄒ)/~~这一次真的更新好了，可以放心观看感谢强哥等等一系列大佬给我魔法药水这个题的思路我好菜/(ㄒoㄒ)/题目地址：传送门~~~非官方题解7-1小A与泉水7-2小A的魔法7-3小A的宝藏7-4靶场射击

mldl_·2025-05-12 12:28

【JS逆向】前端加密对抗基础

目录逆向基础断掉调试基本常见的加解密方式encrypt-labs靶场搭建过程靶场基本教程AES加密key前端体现(固定key)AES服务端获取keyRSA非对称加密DES加密存在规律key明文加签sign

sysec.·2025-05-09 00:49

XSS ..

Web安全中的XSS攻击详细教学，Xss-Labs靶场通关全教程（建议收藏）-白小雨-博客园跨站脚本攻击（XSS）主要是攻击者通过注入恶意脚本到网页中，当用户访问该页面时，恶意脚本会在用户的浏览器中执行

每天吃饭的羊·2025-05-08 00:49

某靶场自动化FUZZ文件上传接口+Bypass文件上传

目录1.前言2.自动化渗*透测*试3.漏*洞利*用3.1文件上传Bypass4.代码审计1.前言群里小伙伴扔了一个靶场，一看文件上传，存在upload.js文件，套路大概就是构造文件上传请求，可能在上传时需要

afei00123·2025-05-04 22:00

靶场系列：sqllibs安装、sqli-labs靶场搭建以及闯关（1-22关）

sqllibs安装、sqli-labs靶场搭建以及闯关（1-22关）一.sqllibs安装和sqlmap的安装（一）、sqllibs安装1.Windows安装（二）、sqlmap安装1.Windows安装二

坦笑&&life·2025-05-04 18:36

Webug4.0靶场通关笔记10- 第14关链接注入

目录第14关链接注入1.打开靶场2.源码分析3.渗透实战（1）方法1：跳转外部网页（2）方法2：获取cookie4.漏洞防御本文通过《webug靶场第14关链接注入》来进行渗透实战。

mooyuan天天·2025-05-03 22:57

webug4.0通关笔记---(第一天：布尔注入)

布尔注入页面在执行sql语句后，只会显示两种结果，TuerorFalse也就意味着,它不需要报错,不需要知道准确的字段个数,归根结底它只关心一点:我们的sql到底有没有被执行成功如果还没有搭建webug靶场

liver100day·2025-05-03 04:54

Webug4.0靶场通关笔记(第三天)--------过滤注入和宽字节注入

一、过滤注入这一关为过滤注入，我以为过滤了空格，百度说过滤了select，单独输select会报错。。。。。。。那这就跟第四关POST注入一样,还是搞吧，POST省略了，这个不能省了。。。。。1.是否报错加个单引号会报错2.既然有报错，先判断列数可以看出有两列，尝试报错注入unionselect1,database()#-------------但页面没有回显，所以不能用显错注入再次尝试and1=

{Yasso}·2025-05-03 04:23

Webug4.0靶场通关笔记08- 第11关万能密码登录（SQL注入漏洞）

目录第13关万能密码登录1.打开靶场2.源码分析3.渗透方法14.渗透方法2第13关万能密码登录本文通过《webug靶场第13关万能密码登录》来进行渗透实战。

mooyuan天天·2025-05-03 04:22

CTF 靶场笔记 —— 攻防世界（XCTF）· 过关思路合集

攻防世界攻防世界是集实训、竞赛、办赛、社区于一体的在线网安能力提升平台，致力于为广大网络安全爱好者提供赛题资源与竞赛服务，营造专业、有趣的网络安全学习环境，助力网安人才成长成才。https://adworld.xctf.org.cn/home/index0x01：Misc0x0101：XCTF-MiscLevel01攻防世界-Misc-Level1-心仪的公司——流量分析-搜索型攻防世界-Misc

Blue17 :: Hack3rX·2025-05-02 16:00

Web安全—CSRF漏洞利用（pikachu）

Web安全—CSRF漏洞利用前言：此篇文章主要记录pikachu靶场漏洞中三种模式的CSRF漏洞的利用，此处不对基本原理进行过多赘述，基础可参考文章：Web安全—跨站请求伪造攻击（CSRF）漏洞利用场景

the zl·2025-04-28 07:17

Pikachu靶场-PHP反序列化漏洞

PHP反序列化漏洞详解1.漏洞原理PHP反序列化漏洞源于对不可信数据使用unserialize()函数时，未对输入进行严格校验，导致攻击者构造恶意序列化字符串触发类中的魔术方法（MagicMethods），从而执行任意代码或进行危险操作。序列化与反序列化：序列化：将对象转换为字符串（serialize()），便于存储或传输。反序列化：将字符串还原为对象（unserialize()）。关键风险点：若

freesec·2025-04-27 18:54

渗透笔记（二）

靶场实战解析：sqli-labs通关大全（更新至Less60）_sqlilabs通关-CSDN博客https://blog.csdn.net/elephantxiang/article/details/

帅云毅·2025-04-26 16:33

sql注入7之布尔盲注

靶场案例源代码分析数据返回与显示数据返回:查询语句执行后，数据会返回到前端页面。显示逻辑:如果有数据返回，页面显示“Youarein...”；如果没有数据，则不显示任何内容。

jonhswei·2025-04-23 17:03

XSS-labs靶场练习

1.环境搭建先去GitHub下载，点这。然后利用phpstudy启动服务访问即可，具体的百度都有。level1观察源代码window.alert=function(){confirm("完成的不错！");window.location.href="level2.php?keyword=test";}欢迎来到level1欢迎来到level1欢迎用户1">payload的长度:8用闭合前面的，在执行一

Sapphire037·2025-04-18 23:39

vulfocus/thinkphp:6.0.12 命令执行

本次测试是在vulfocus靶场上进行漏洞介绍在其6.0.13版本及以前，存在一处本地文件包含漏洞。当多语言特性被开启时，攻击者可以使用lang参数来包含任意PHP文件。

高山仰止7·2025-04-18 09:08

sqli-labs靶场通关

目录整体解决思路：第一关：Page-1(BasicChallenges)第二关：Page-2(AdvInjections)第三关：Page-3(StackedInjections)第四关：Page-4(Challenges)整体解决思路：1、根据首页提示，结合实际页面显示情况，做基本判断，如果是盲注型，则说明没有回显，无论是错误回显还是正确的结果，直接上来先尝试拼接XXXand1=1和XXXand

YhMjQx·2025-04-11 19:23

玄机靶第一章应急响应-Linux日志分析

如果有多个使用”,"分割4.登陆成功的IP共爆破了多少次5.黑客登陆主机后新建了一个后门用户，用户名是多少这次靶场是用来确定攻击者的相关信息，以便于后期的溯源和编写应急响应报告。

清歌secure·2025-04-10 00:16

玄机靶场 - 第一章应急响应-Linux日志分析

题目地址：第一章应急响应-Linux日志分析·玄机-EDISEC本次靶场要求提供的flag如下：有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割ssh爆破成功登陆的IP是多少，如果有多个使用

白帽阿尔法·2025-04-10 00:13

常见中间件漏洞

Vulfocus漏洞威胁分析平台很不错的在线漏洞靶场目录Vulfocus漏洞威胁分析平台很不错的在线漏洞靶场TomcatCVE-2017-12615后台弱口令部署war包CVE-2020-1938(文件包含

ALe要立志成为web糕手·2025-04-09 07:20

MySQL注入总结

MySQL注入靶场准备百度网盘请输入提取码具体安装操作自行搜索判断注入点老办法：and1=1页面正常and1=2页面错误新方法：直接在要判断的注入点后面随便输入一些内容，内容显示与之前不一样说明有注入点

fanjinhong_8521·2025-04-07 02:12

从漏洞靶场到数据库工具，20 款软件全搜罗

一、软件库1.Upload-labs漏洞靶场https://pan.quark.cn/s/999624b8c0b82.ScanQLi数据库注入软件https://pan.quark.cn/s/ee400f19680e3

Kali与编程～·2025-04-06 19:33

封神台SQL注入-基础靶场1-布尔盲注

文章目录布尔盲注（一）布尔盲注（二）布尔盲注（三）布尔盲注（一）1、判断注入类型id=1and1=1//有数据id=1and1=2//noresultsfound判断为数字型布尔盲注2、判断数据库长度，获取数据库名andlength(database())=1数据库名长12抓包，爆破，获取andascii(substr(database(),1

原味瓜子、·2025-03-17 18:52

7.探索XSS跨站脚本攻击

探索XSS跨站脚本攻击第一部分：XSS基础（理论）第二部分：XSS的手工测试（理论）第三部分：DVWA靶场实践XSS（实践）总结目标：•理解XSS的基本原理与类型•掌握XSS的手工测试方法•通过DVWA

早安TnT·2025-03-16 11:04

VulnHub靶机系列：Os-ByteSec

一前言Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。

墨痕诉清风·2025-03-13 05:32

Lab: Blind SQL injection with out-of-band interaction：利用外带交互的盲注（半成品）

靶场内容：ThislabcontainsablindSQLinjectionvulnerability.Theapplicationusesatrackingcookieforanalytics,andperformsanSQLquerycontainingthevalueofthesubmittedcookie.TheSQLqueryisexecutedasynchronouslyandhasn

Zeker62·2025-03-09 22:11

[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注（含学术探讨）

“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。

Eastmount·2025-03-09 20:52

DVWA靶场SQL Injection-Bool注入（盲注）

1.判断注入点1exists1'missing(以下的图片同上，不过多陈述)2.判断类型1and1=1#exists1and1=2#exists不是数字型1'and1=1#exists1'and1=2#missing是字符型3.爆数据库名（1）爆数据库名的长度1'andlength(database())>10#missing1'andlength(database())>5#missing1'a

fqefeq·2025-03-09 03:49

BurpSuit官方实验室之SQL注入

BurpSuit官方实验室之SQL注入这是BurpSuit官方的实验室靶场，以下将记录个人SQL注入共17个Lab的通关过程WebSecurityAcademy:FreeOnlineTrainingfromPortSwiggerlab1

tpaer·2025-03-08 19:52

DVWA 靶场(含代码审计)

DVWA靶场的通关刚建立和使用输入http://dvwa:8898/setup.php//进入用户名密码dvwa你自己设计的想要进入数据库点击creat用户名密码adminpasswordAttacktypeSniper

AaWeiAa·2025-02-24 20:34

红队内网攻防渗透：内网渗透之内网对抗：实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权

红队内网攻防渗透实战网络攻防靶场记录1.靶机配置信息讲解2.靶场渗透完整流程2.1入口点：192.168.139.130（win2008R2）2.1.1tomcat后台war包获取权限2.1.2tomcat

HACKNOE·2025-02-23 18:28

推荐频道