目录一、Vulnhub靶场介绍1.靶机地址2.搭建环境二、渗透阶段 1.信息收集1.1主机发现1.2端口扫描1.3目录扫描2.漏洞利用 2.1访问目录 2.2FUZZ 模糊测试2.3登录wordpress2.4MSF反弹shell3.权限提升三、总结:一、Vulnhub靶场介绍 vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Prime是vulnhub靶场环境的一个简单的利用靶场,Prime系列共有六个靶场,本次使用的是19年出的第一个靶
目录一、判断是否存在注入点二、构造类似?id=1'--+的语句三、判断数据表中的列数四、使用union联合查询五、使用group_concat()函数六、爆出数据库中的表名七、爆出users表中的列名八、爆出users表中的数据🌈嗨!我是Filotimo__🌈。很高兴与大家相识,希望我的博客能对你有所帮助。🎁欢迎大家给我点赞👍、收藏⭐️,并在留言区📝与我互动,这些都是我前进的动力!🌟我的格言:森林草木都有自己认为对的角度🌟。打开sqli靶场第一关,以下是通关思路:一、判断是否存在注入点首先进行初步的试探,构造?id=1and1=1,页面正常构造?id=1and1=2,页面正常继续构造?id=
♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡ ♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡ ♥♡♥♡♥♡♥♡♥♡♥ 写在前面╔══════════════════════════════════════════════════════════════════════════╗哈喽大家好!我是Myon,趁着我的云服务器还没过期,这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署教程,由于本人能力有限,也只能给大家讲一些基础简单的东西,欢迎大家在评论区互相交流学习,希望通过这篇博客大家能学到一些新东西,也期待大家的关注和支持!╚═════════════════════
实现1:实现DVWA平台的搭建,为后续的SQL注入提供练习环境;实现2:进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;一、搭建DVWA平台1、下载phpstudy安装包(注意:如果已经安装了数据库,需要注意端口冲突问题)phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手
目录一、web靶场-xss-labs靶机平台的搭建1、将下载好的压缩包放置php的WWW根目录下2、配置网站3、启动MYSQL和Nginx4、完成后我们就可以在浏览器输入127.0.0.1:8088进入靶场二、xss-labs靶场通关攻略第一关:1、输入代码进行测试:源代码我们直接将参数插入标题试一试第二关:1、尝试插入代码2、查看网页源码3、查看源代码4、绕过思路方法一:input标签方法二:使用onclick点击事件第三关:1、尝试插入代码2、查看网页源码3、查看源码4、绕过思路方法一:onmouseover事件方法二:onclick函数第四关:1、输入代码进行测试:2、查看页面源码3、查
点击传送门来到目标公司网站 可以看到有很多的网页现在我们需要寻找注入点,注入点存在的页面一般可以明显的显示出正确页面和错误页面这里可以看到有新闻页面有新闻的一般选择新闻页面我们点击第一个新闻 进来后可以看到 URL为http://g8wepfcp.ia.aqlab.cn/shownews.asp?id=171开始试探(1)判断waf拦截的关键字'触发wafand触发wafor触发wafselect触发wafunionorderby不会触发waf--+不能被数据库识别,要使用#(2)联合查询注入尝试得到注入点数量,构建联合查询语句?id=171unionselect1,2,3,4,5,6,7,8
引言Pikachu靶场是一个非常流行的安全研究和渗透测试练习平台。这个环境包括多个安全漏洞,从基础的到高级的,供安全研究人员和渗透测试者进行实验和学习。在这篇博客中,我们将探讨Pikachu靶场的基本概念,功能,以及如何使用它来提升自己的安全技能。什么是Pikachu靶场?Pikachu靶场是一个特意设计出多个安全漏洞的Web应用程序。它提供了一个安全的实验环境,用于练习和研究Web安全漏洞,如SQL注入、XSS(跨站脚本)、CSRF(跨站请求伪造)等。为什么选择Pikachu靶场?适合所有级别的用户:从初学者到专家都可以找到适合自己的挑战。广泛的漏洞覆盖:包括但不限于SQL注入、文件上传漏洞
目录文件上传(FIleUpload)定义lowmediumHighImpossible一、文件上传(FIleUpload)1.定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,导致用户可以提交修改过后的数据(一般为webshell),则会导致严重的后果。low源码分析全局数组$_FILES用来获取通过POST方法上传文件信息。basename(str,name) 函数返回路径中的文件名
目录说明第一关----基础序列化第二关----__construct与__destruct第三关----cookie传参第四关----create_fucntion第五关----__wakeup第六关----私有属性第七关----__call 第八关----增量逃逸第九关----pop链构造第十关----原生类反序列化soap第十一关----phar反序列化第十二关----phar黑名单绕过第十三关----session可控时第十四关----session不可控时感谢说明首先是先清楚靶场的php版本第一关----基础序列化act);}}$a=unserialize($_GET['flag'])
crAPI漏洞靶场与解题思路1.前置基础1.1认识crAPI1.2环境搭建1.3API的分类与鉴别2.漏洞验证2.1失效的对象级别授权挑战1:访问其它用户车辆的详细信息挑战2:访问其它用户的机械报告2.2失效的用户身份验证挑战3:重置其它用户的密码2.3过多的数据暴露挑战4:找到泄露其它用户敏感信息的API接口挑战5:找到泄露视频内部属性的API接口2.4资源缺乏和速率限制挑战6:使用“contactmechanic”功能完成第7层DoS2.5失效的功能级别授权挑战7:删除另一个用户的视频2.6批量分配/大量赋值/自动绑定漏洞挑战8:免费获得一件物品挑战9:将您的结余增加1000元或以上挑战1
