草庐IT

lab2-Deadbeef-writeup

全部标签

web靶场——xss-labs靶机平台的搭建和代码审计

目录一、web靶场-xss-labs靶机平台的搭建1、将下载好的压缩包放置php的WWW根目录下2、配置网站3、启动MYSQL和Nginx4、完成后我们就可以在浏览器输入127.0.0.1:8088进入靶场二、xss-labs靶场通关攻略第一关:1、输入代码进行测试:源代码我们直接将参数插入标题试一试第二关:1、尝试插入代码2、查看网页源码3、查看源代码4、绕过思路方法一:input标签方法二:使用onclick点击事件第三关:1、尝试插入代码2、查看网页源码3、查看源码4、绕过思路方法一:onmouseover事件方法二:onclick函数第四关:1、输入代码进行测试:2、查看页面源码3、查

sqli-labs关卡18(基于http头部报错盲注)通关思路

文章目录前言一、靶场通关需要了解的知识点1、什么是http请求头2、为什么http头部可以进行注入二、靶场第十八关通关思路1、判断注入点2、爆数据库名3、爆数据库表4、爆数据库列5、爆数据库关键信息总结前言此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击。注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!一、靶场通关需要了解的知识点1、什么是http请求头2、为什么http头部可以进行注入1、什么是http请求头这里我只演示sql注入常见的请求头内容。1、user-agentUser-Agent首部包含了一个特征字符串,用来让网络协议的对端来识别发起请求的用户代理软

【SEED Labs 2.0】TCP Attacks Lab

本文为SEEDLabs2.0-TCPAttacksLab的实验记录。文章目录实验原理Task1:SYNFloodingAttackTask1.1:LaunchingtheAttackUsingPythonTask1.2:LaunchtheAttackUsingCTask1.3:EnabletheSYNCookieCountermeasureTask2:TCPRSTAttacksontelnetConnectionsTask3:TCPSessionHijackingTask4:CreatingReverseShellusingTCPSessionHijacking实验总结实验原理TCP/IP协议

Hackergame 2022 Writeup(来自一位啥都不会的萌新)

第一次写writeup有不足之处请见谅(目录签到猫咪问答喵家目录里的秘密HeiLangXcaptcha旅行照片2.0线路板量子藏宝图企鹅拼盘签到众所周知,签到题是一道手速题。为了充分发挥出诸位因为各种原因而手速优异于常人的选手们的特长,我们精心设计了今年的签到题。进一步地,为了更细致地区分不同手速的选手,我们还通过详尽的调研及统计分析,将签下字符的时间限制分为了多个等级。只有最顶尖的手速选手,才能在CPU来得及反应之前顺利签下2022,从而得到光荣的flag!随便玩了玩画了个什么东西(显然这题靠画是不能拿到flag的提交了一下,抬头看见URL里多了个result=20??,于是很容易想到将2?

2022 第五届 浙江省大学生网络与信息安全竞赛技能赛 预赛 Writeup,5题

文章目录1、Web:nisc_easyweb2、Web:nisc_学校门户网站3、Web:吃豆人吃豆魂4、MISC:好怪哦5、RE:ManyCheck1、Web:nisc_easyweb题目描述:打开网站,是一个php的初始页面。思路:查看robots.txt,发现有一些可以访问的目录。访问/api/record,存在/test_api.phpF12查看网页源代码,并根据页面文字提示构造GET请求构造请求http://xx.xx.xx.xx:xxxx/test_api.php?i=FlagInHere2、Web:nisc_学校门户网站题目描述:打开网站,是一个学生门户网站思路:查看学生系统密码

如何将git-lab一个特定分支获取到现有文件夹

我需要一些帮助。我试图将我的一个git-lab分支之一获取到本地文件夹,但它不会发生。我正在下面解释我的命令。subrajyoti@subrajyoti-H81M-S:/opt/lampp/htdocs/cargit/carClinic_correct$gitpullREMOTEchallenge_d30_crypto_insecurerandomness_1-u但这给了我以下信息。fatal:'REMOTE'doesnotappeartobeagitrepositoryfatal:Couldnotreadfromremoterepository.Pleasemakesureyouhaveth

全面了解文件上传漏洞, 通关upload-labs靶场

靶场简介upload-labs是一个专门用于学习文件上传漏洞攻击和防御的靶场。它提供了一系列模拟文件上传漏洞的实验环境,用于帮助用户了解文件上传漏洞的原理和防御技术。这个靶场包括了常见的文件上传漏洞类型,如文件名欺骗、文件类型欺骗、文件上传功能绕过等。通过练习不同的攻击方式,用户可以加深对文件上传漏洞的理解和提高对这类漏洞的攻击和防御技能靶场搭建upload-labs靶场下载地址:https://github.com/c0ny1/upload-labs将下载好的upload-labs解压至phpstudy的WWW目录,随后开启phpstudy靶场通关pass-1(JS代码绕过)源码审计查看网页

使用docker进行upload-labs靶场的安装搭建

由于我是在kali上搭建,默认没有docker服务,这里就从按照docker开始讲解一、docker按装1、Linux内核版本查看#如果你是kali可直接从第四步开始#安装docker要求内核版本kerner>=3.10#为此,先检查当前Linux系统的内核版本uname-a2、更新apt源满足下载要求#新重写sources.list中内容,一个个字母删除太久了cho>/etc/apt/sources.list#进入sources.lis重新编辑apt源vim/etc/apt/sources.list#直接CV大法写入下面的apt源#阿里云debhttp://mirrors.aliyun.co

2023 广东海洋大学 GDOUCTF Writeup By AheadSec

感谢战队的每位同学,辛苦了~Web:Nacl、monkey777、peakabooPwn:zsNickCrypto:NaclReverse:kcldahMisc:mochu7、Nacl最终成绩第17名:文章目录WebhateeatsnakeEZWEB受不了一点问卷来力!PwnEASYPWNezshellcode真男人下120层RANDOMCryptoAbsolute_Baby_EncrytpionReverseCheck_Your_LuckdoublegameMisc签到MatryoshkapixelartgetnopwdWebhateeatsnake打开界面看到是个贪吃蛇游戏,拿flag的条

sqli-labs-master靶场搭建以及报错解决

一.前提准备1.下载:sqli-labs-master。mirrors/audi-1/sqli-labs·GitCode2.安装PHPstudy。Windows版phpstudy下载-小皮面板(phpstudy)(xp.cn)二.搭建靶场1.启动phpstudy。2.将sqli-labs-master.zip解压到phpstudy_pro\WWW,为访问方便我这将其更名为sqli。 3.打开我们的sqli。  4.在url中的localhost后输入/sqli即可成功进入。 5.到这一步,我们的sqli已经搭建成功,此时我们点击Setup/resetDatabaseforlabs发现出错了。