pikachu靶场

xss前十二关靶场练习

目录一、xss原理和分类1.原理2.分类:xss分为存储型和反射型以及dom型(1)反射性(2)存储型(3)dom型二、靶场关卡练习编辑1.第一关2.第二关3.第三关4.第四关5.第五关6.第六关7.第七关
Computer Virus·2023-09-03 14:56

文件上传漏洞-upload靶场5-12关

文件上传漏洞-upload靶场5-12关通关笔记(windows环境漏洞)简介在前两篇文章中,已经说了分析上传漏的思路,在本篇文章中,将带领大家熟悉winodws系统存在的一些上传漏洞。
diaobusi-puls·2023-09-03 12:47

Java代码审计15之Apache log4j2漏洞

2.1、高版本测试2.2、测试代码2.3、补充之dns探测2.3.1、rmi、ldap也可以dnslog探测2.3.2、dnslog外带信息3、漏洞原理3.1、漏洞的危害大的背景3.2、具体的代码调试4、靶场测试
划水的小白白·2023-09-03 10:36

墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符型)

靶场地址:https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe既然靶场已经提示是字符型注入,那就不测试是什么型注入了查询列表有几列
nohands_noob·2023-09-03 09:32

vulnhub渗透测试靶场练习1

靶场介绍靶场名:Medium_socialnetwork下载地址:https://www.vulnhub.com/entry/boredhackerblog-social-network,454/环境搭建靶机建议选择
00勇士王子·2023-09-03 09:59

vulnhub渗透测试靶场练习2

靶场介绍靶场名:easy_cloudantivirus靶场地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453环境搭建依旧使用VMVirtualBox
00勇士王子·2023-09-03 09:56

云服务器利用Docker搭建sqli-labs靶场环境

一、安装宝塔面板使用xshell、electerm、SecureCRT等远程终端连接登陆上云服务器,在Linux宝塔面板使用脚本安装安装后,如下图:按照提示,在云服务器防火墙/安全组放行Linux宝塔面板的端口在浏览器打开上述网址,登录Linux宝塔面板:二、安装Docker在Linux宝塔面板登陆后,在“软件商店“中搜索docker,安装Docker管理器,三、使用Docker安装sqli-la
皓月盈江·2023-09-03 01:33

DVWA靶场搭建

目录配置环境:1、将下载好的压缩包放置php的WWW根目录下2、改文件配置3、查看mysql用户名和密码,将其修改值靶场配置文件中4、完成后我们就可以在浏览器输入127.0.0.1/dvwa进入靶场测试
奈何@_@·2023-09-02 23:03

在kali环境下安装Beef-Xss靶场搭建

目录一、更新安装包二、安装beef-xss三、启动Beef-Xss工具1、查看hook.js2、查看后台登录地址3、查看用户名和登录密码4、登录页面5、点击Hookme:将配置的页面导入BEEF中一、更新安装包┌──(root㉿kali)-[/home/kali]└─#apt-getupdate二、安装beef-xss┌──(root㉿kali)-[/home/kali]└─#apt-getins
奈何@_@·2023-09-02 23:32

xsschallenge靶场练习1-13关

文章目录第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三关第一关观察页面http://192.168.80.139/xsschallenge/level1.php?name=test尝试在name=后面输入最近基本的xss语法alert(1)第二关查看页面源代码可以通过构造闭合">alert(1)第三关查看页面源代码发现过滤了特殊字符通过单引号闭合,使用触发事件来
过期的秋刀鱼-·2023-09-02 23:22

upload-labs靶场通关详解

文章目录Pass-01Pass-02Pass-03Pass-04Pass-05Pass-06Pass-07Pass-08Pass-09Pass-10Pass-11Pass-12Pass-13Pass-14Pass-15Pass-16Pass-17Pass-18Pass-19Pass-20方法一(文件夹名欺骗绕过)方法二(%00截断攻击)Pass-21Pass-01绕过js前端检测我们已经知道会对上
Sx_zzz·2023-09-02 16:30

渗透测试漏洞原理之---【失效的访问控制】

BrokenAccessControl1.1.2、A01:2021–BrokenAccessControl1.2、失效的访问控制类别1.2.1、水平越权1.2.2、垂直越权1.3、攻防案例1.3.1、Pikachu
过期的秋刀鱼-·2023-09-02 13:53

2020-03-02

作业1、用phpstudy搭建dwva、bwapp、pikachu2、用jspstudy搭建stru2框架3、用jboss部署war网站4、用weblogic部署war网站昨天问题回顾1、虚拟机的问题,
xiao_瀚·2023-09-02 04:26

Weblogic漏洞(四)之 CVE-2018-2894 任意文件上传漏洞

CVE-2018-2894任意文件上传漏洞漏洞影响Weblogic受影响的版本:10.3.6.012.1.3.012.2.1.212.2.1.3漏洞环境此次我们使用的是vnlhub靶场搭建的环境,是vnlhub
千负·2023-09-01 21:42

Vulnstack----1、ATT&CK红队评估实战靶场

文章目录一、环境搭建1、项目地址2、环境拓扑3、网络配置信息二、web漏洞利用1、信息收集2、漏洞利用漏洞一:mysql数据库写入木马获取shell漏洞二:利用网站后台模板获取webshell三、权限维持方法1.CS上线方法2.MSF远程监听MSF和CS联动四、内网信息收集五、内网横向渗透方法一:利用MS17-010拿下域控主机192.168.52.138方法二:PTH攻击(哈希传递攻击)获取域控
七天啊·2023-09-01 15:16

sql-libs靶场-----0x00、环境准备

文章目录一、PhPstudy下载、安装二、Sqli-libs下载、搭建三、启用Sqli-libsphpstudy地址:https://www.xp.cn/sqli-libs地址:https://github.com/Audi-1/sqli-labs一、PhPstudy下载、安装1、下载–解压–安装,安装完成如下图2、更换php版本二、Sqli-libs下载、搭建1、sqli-libs下载、解压2、
七天啊·2023-09-01 15:46

Vulnstack----5、ATT&CK红队评估实战靶场

文章目录一环境搭建二外网渗透三内网信息收集3.1本机信息收集3.2域内信息收集四横向移动4.1路由转发和代理通道4.2抓取域用户密码4.3使用Psexec登录域控4.43389远程登录五、痕迹清理一环境搭建1、项目地址http://vulnstack.qiyuanxuetang.net/vuln/detail/7/2、环境拓扑3、网络配置信息1.VMware新建网卡VMnet6,选择仅主机模式,并
七天啊·2023-09-01 15:44

upload-labs文件上传漏洞靶场练习 【未完!】

任意文件上传靶场upload-labs下载地址文章目录Pass-01-前端JS校验绕过Pass-02-文件类型MIME类型绕过Pass-03-文件名后缀黑名单绕过Pass-04-.htaccess绕过Pass
过期的秋刀鱼-·2023-09-01 12:21

二进制安全虚拟机Protostar靶场 安装,基础知识讲解,破解STACK ZERO

python和c语言,python推荐看油管FreeCodeCamp的教程,c语言也是pwn题目大部分是破解在远程服务器上运行的二进制文件,利用二进制文件中的漏洞来获得对系统的访问权限这是一个入门pwn很好的靶场
Ba1_Ma0·2023-09-01 09:19

CSP的理解与绕过

文章目录前言CSP简介CSP如何工作CSP指令CSP指令值例题[AFCTF2021]BABY_CSP前言刚学习完xss,把xsss-labs靶场都通了打算试试水,遇到此题[AFCTF2021]BABY_CSP
Sx_zzz·2023-08-31 22:11

xss-labs靶场通关详解

文章目录前言level1level2level3level4level5level6level7level8level9level10level11level12level13level14level15level16level17level18level19&level20前言赶着假期结尾的时候,赶紧给自己找点任务做。现在对xss还是一知半解,只是了解个大概,js基础也不牢(好好好真零基础)。那
Sx_zzz·2023-08-31 22:09

浅析JWT安全问题

重生之我是JWT前不久研究websocket时发现port-swigger出了新的靶场,一看,发现是关于jwt安全的,刚好来总结回忆一下JWT简介Jsonwebtoken(JWT),是为了在网络应用环境间传递声明而执行的一种基于
蚁景网络安全·2023-08-31 10:19

红日靶场(一)vulnstack1 渗透过程分析

文章目录环境搭建信息收集PhpMyAdmin后台GetshellintooutfileMysql日志文件写入shellCS后渗透MSF后渗透知识补充nmap参数分类参数速查表dirsearch环境搭建ip段设置kali(coleak):192.168.145.139Windows7(stu1):192.168.10.181、192.168.145.140Winserver2008(owa):192
coleak·2023-08-31 08:27

《Web安全基础》04. 文件上传漏洞

靶场参考:upload-labs。1:文件上传漏洞文件上传漏洞,指程序对文件的上传未作全面限制,导致用户可以上传一些超越用户权限的文件。可以是木马,shell脚本,病毒等。
镜坛主·2023-08-31 08:26

hackthebox Mailroom Hard难度 抄wp复现

参考这位up主的:HackTheBox赛季活动靶场【MailRoom】SystemFlag攻略_哔哩哔哩_bilibiliHackTheBox赛季活动靶场【MailRoom】UserFlag攻略_哔哩哔哩
qq_29060627·2023-08-31 08:24

CTF学习资源

文章目录一、buuctf靶场1、MD52、一眼解密3、Url编码4、回旋踢5、摩斯6、Password7、变异凯撒8、Quoted-printable9、Rabbit10、篱笆墙的影子11、RSA12、
wutiangui·2023-08-30 14:56

皮卡丘靶场搭建遇到的问题大全

该博客记录我在安装皮卡丘靶场中遇到的一些问题。1、phpstudy_pro启动Mysql失败自己电脑开启了mysql服务,使用win+r,services.msc,找到自己的mysql服务,关闭。
REstrat·2023-08-30 10:27

1、[春秋云镜]CVE-2022-32991

文章目录一、相关信息二、解题思路(手注)三、通关思路(sqlmap)一、相关信息  靶场提示:该CMS的welcome.php中存在SQL注入攻击。  
PT_silver·2023-08-30 02:19

xsschallenge1~13通关详细教程

文章目录XSS挑战靶场通关level1level2level3level4level5level6level7level8level9level10level11level12level13XSS挑战靶场通关
来日可期x·2023-08-29 06:57

OSCP - vulnhub BILLY MADISON: 1.1 靶机测试

仅以此文来记录我的oscp靶场训练过程BillyMadison:1.1~VulnHub拿到了靶机之后改为桥接导入VMwarekali和靶机全部上线后,nmap扫描192.168.165.0/24发现靶机
MentalityXt·2023-08-29 02:03

芳华戎痕(81)

靶场上歌曲时起彼伏,红旗烈烈,枪声震耳。射击考核已经进行了几天的时间了。今天要进行的科目是侦察兵双人组对抗射击。单兵射击考核已经结束,萧剑的成绩当然是无可挑剔,名列前茅。可是萧剑自己觉得成绩不理想。
丹江钓叟·2023-08-29 00:41

Kali (Debian 系) 下web实验靶场的搭建

简介:上回介绍了在kali下使用基于xmpp软件包来搭建DVWA的方法,这无疑是easyeasyway了。这回将介绍不用图形化软件包搭建web服务也就是(linuxmysqlapachephp--LMAP)的搭建方法。安装mysql:首先安装mysql数据库(如果以默认安装这步跳过):aptupdateaptinstall-ymysql-servermysql-client安装完成后检查:sudo
JohnRykZen·2023-08-28 09:26

十五、pikachu之CSRF

文章目录一、CSRF概述二、CSRF实战2.1CSRF(get)2.2CSRF之token一、CSRF概述  Cross-siterequestforgery简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"oneclick"攻击。  SRF与XSS的区别:CSRF是
PT_silver·2023-08-28 05:56

十六、pikachu之SSRF

文章目录1、SSRF概述2、SSRF(URL)3、SSRF(file_get_content)1、SSRF概述  SSRF(Server-SideRequestForgery:服务器端请求伪造):其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。  数据流:攻击
PT_silver·2023-08-28 05:55

SQL注入漏洞复现:探索不同类型的注入攻击方法

准备环境sqlilabs靶场安装:详细安装sqlmap详细教程_sqlmap安装教程_mingzhi61的博客-CSDN博客一、基于错误的注入简介基于错误的注入(Error-basedInjection
正经人_____·2023-08-27 10:57

十一、pikachu之XXE

文章目录1、XXE漏洞概述1.1XML定义1.2XML结果1.2XML文档格式1.2.1DTD内部文档声明1.2.2DTD外部文档声明1.2.3DTD声明2、实战1、XXE漏洞概述  XXE(xmlexternalentityinjection):即xml外部实体注入漏洞,也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。1.1XML定义  X
PT_silver·2023-08-27 10:25

十二、pikachu之URL重定向

文章目录1、URL重定向概述2、实战3、URL跳转的几种方式:3.1META标签内跳转3.2javascript跳转3.3header头跳转1、URL重定向概述  不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话,就可能发生"跳错对象"的问题。2、实战(1)依次
PT_silver·2023-08-27 10:25

十三、pikachu之暴力破解

文章目录1、暴力破解概述2、基于表单的暴力破解3、验证码的绕过3.1验证码的认证流程3.2验证码绕过(onclient)3.3验证码绕过(onserver)3.4token防爆破?1、暴力破解概述  “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有
PT_silver·2023-08-27 10:25

十四、pikachu之XSS

文章目录1、XSS概述2、实战2.1反射型XSS(get)2.2反射型XSS(POST型)2.3存储型XSS2.4DOM型XSS2.5DOM型XSS-X2.6XSS之盲打2.7XSS之过滤2.8XSS之htmlspecialchars2.9XSS之href输出2.10XSS之JS输出1、XSS概述  Cross-SiteScripting简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突
PT_silver·2023-08-27 10:52

渗透测试工具sqlmap使用技巧-以POST注入为例

写在前面POST注入和GET注入的区别主要在于传参的位置不同,前者在表单中,后者在url上,因此POST注入完全可以参考GET注入的手动注入方法得到字段的数据,今天介绍另外一种方法sqlmap工具的使用靶场演示方法
ultracool·2023-08-27 09:32

WEB安全的总结学习与心得(十五)——验证码绕过漏洞

邮箱验证码等02验证码绕过的常见方法0x01前端验证码可以抓包直接绕过0x02验证码可以重复使用0x03简单验证码可以通过python脚本识别0x04找到了验证码生成规则可以破解出来0x05万能验证码03靶场演示第一步
ultracool·2023-08-27 09:31

Docker(md版)

Docker一、Docker二、更换apt源三、docker搭建四、停启管理五、配置加速器5.1、方法一5.2、方法二六、使用docker运行漏洞靶场1、拉取tomcat8镜像2、拉取成功3、开启服务4
月亮今天也很亮·2023-08-27 08:03

【墨者学院】:字符注入实战(和数字注入没太大区别)

0x00.题目描述:背景介绍安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境Nginx+PHP+MySQL,PHP代码对客户端提交的参数未做任何过滤。
阳光灿烂的日子阿·2023-08-26 02:26

风炫安全WEB安全学习第二十三节课 利用XSS获取COOKIE

风炫安全WEB安全学习第二十三节课利用XSS获取COOKIEXSS如何利用获取COOKIE我们使用pikachu写的pkxss后台使用方法:document.location='http://fx.com
风炫安全·2023-08-25 22:40

web安全之SQL注入绕过技术(三)

安全之SQL注入的绕过技术,通过文中内容更加深入的掌握SQL注入绕过技术原理及使用方法,从而更好的用于渗透测试中;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习
全局变量Global·2023-08-25 10:35

web安全之SQL注入(六)

文中详细讲解web安全之SQL注入,通过文中内容更加深入的掌握SQL注入的原理及检测方法,从而更好的用于渗透测试中;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习
全局变量Global·2023-08-25 10:05

web安全之SQL注入(八)

文中详细讲解web安全之SQL注入,通过文中内容更加深入的掌握SQL注入的原理及检测方法,从而更好的用于渗透测试中;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习
全局变量Global·2023-08-25 10:05

九、pikachu之敏感信息泄露

文章目录1、敏感信息泄露概述2、实战1、敏感信息泄露概述  由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。比如:通过访问url下的目录,可以直接列出目录下的文件列表;输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等.  类似以上这
PT_silver·2023-08-25 08:33

十、pikachu之php反序列化

比如下面是一个对象:classS{public$test="pikachu";}$s=
PT_silver·2023-08-25 08:33

七、pikachu之不安全的文件下载

文章目录1、不安全的文件下载简介2、实战1、不安全的文件下载简介  文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后,会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安
PT_silver·2023-08-25 08:03
上一页 28 29 30 31 32 33 34 35 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他