作者名：Demo不是emo 主页面链接：主页传送门创作初心：对于计算机的学习者来说，初期的学习无疑是最迷茫和难以坚持的，我也刚接触计算机1年，也在不断的探索，在CSDN写博客主要是为了分享自己的学习历程，学习方法，总结的经验等等，希望能帮助到大家座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构每日emo：人们感到委屈的时候通常就说睡了  今天的博客内容是HARRYPOTTER:ARAGOG(1.0.2)教程（简单难度），靶场环境来源于VulnHub,该网站有很多虚拟机靶场，靶场平台入口在这，推荐大家使用，大家进去直接搜索HARRYPOTTER:ARAGOG(1.0.2)就能下载

简介pwn是ctf比赛的方向之一，也是门槛最高的，学pwn前需要很多知识，这里建议先去在某宝上买一本汇编语言第四版，看完之后学一下python和c语言，python推荐看油管FreeCodeCamp的教程，c语言也是pwn题目大部分是破解在远程服务器上运行的二进制文件，利用二进制文件中的漏洞来获得对系统的访问权限这是一个入门pwn很好的靶场，这个靶场包括了：网络编程处理套接字栈溢出格式化字符串堆溢出写入shellcode下载地址：https://exploit.education/downloads/实验环境部署Protostar靶机下载地址：https://exploit.education

引子前段时间参加了一个网络安全的线上培训，发现网安老师演示的FormatWorld靶场实例很有意思，作为小白的我忍不住记录下来。靶场需要我们逐步提权，最终get五个flag，涉及不少基础的渗透测试的工具和手段。喜欢的小伙伴点赞收藏支持一下。准备环境（靶机和攻击机需使用NAT模式）1.攻击机：kali(ip:192.168.208.135)。我的是kali-2021.3版本的，有点老，但不影响使用。2.靶机：FormatWorld(ip:192.168.208.138)。百度网盘下载链接：https://pan.baidu.com/s/1kmJzBJLXD4Kd9BAuQVSIFQ提取码：wjv

给大家一个小建议，先打靶场练练手，再实战找目标打，因为实战是要快速完成的。我这里就是个例子，之前知道个大概，比较生手，一边打别人一边记录，打到一半别人就把网页关了。只能说太菜太慢。[手动狗头]靶场搭建 下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/直接点击下载新增VMnet2网卡web：需要配置两张网卡，分别是外网出访NAT模式和内网域环境仅主机模式下的VMnet2网卡。PC：跟web一样，也是需要配置两张网卡，分别是外网出访NAT模式和内网域环境仅主机模式下的VMnet2网卡。DC：只是内网网段，所以只需配置仅主机模式靶场的web

靶机地址:10.129.130.57攻击机地址:10.10.14.185端口扫描nmap-sV-sC10.129.130.57访问10.129.130.57,对一些可能有用的信息进行记录打开burp,刷新网页,点击HTTPhistory，注意到/cdn-cgi/login/script.js试着访问http://10.129.130.57/cdn-cgi/login/script.js，页面没有内容访问http://10.129.130.57/cdn-cgi/login/，发现登录后台帐号admin，试着进行弱密码爆破，但失败了点击游客登录对url的id值进行变换，最后在id=1处发现admi

​​近日，由赛宁网安主办，ISC互联网安全大会组委会协办的第十一届互联网安全大会（ISC2023）安全运营实践论坛圆满结束。赛宁网安产品总监史崯出席并作出主题演讲：《基于数字孪生靶场如何开展验证评估》，同时重磅发布了赛宁安全验证评估体系。赛宁网安产品总监史崯今年5月，我国首个关保国家标准正式实施，对于验证评估指标提出了新的要求，当前主流的方式，是在关基单位的生产环境上展开验证评估，但存在以下几个问题：1.干扰生产业务：在验证的深度和粒度上与干扰程度成正比。2.验证入口点单一：以暴露互联网资产作为验证入口点，缺乏验证的深度。3.难以解决根因：缺乏验证过程数据的支持，很难定位问题的根本原因。4.无

一、XSS跨站漏洞（1）XSS简介  网站中包含大量的动态内容以提高用户体验，比过去要复杂得多。所谓动态内容，就是根据用户环境和需要，Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”（CrossSiteScripting，安全专家们通常将其缩写成XSS,原本应当是css，但为了和层叠样式表（CascadingStyleSheet,CSS）有所区分，故称XSS）的威胁，而静态站点则完全不受其影响。恶意攻击者会在Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。  跨站脚本攻击是一种针对网站应

简介Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。物理机：Windows10虚拟机：Centos7192.168.1.13，网卡设置为NAT模式环境安装安装Docker$curl-fsSLhttps://get.docker.com|bash-sdocker--mirrorAliyun安装Docker-Compose下面提供2种安装方式，2选1即可离线安装。先到Docker-Compose下载最新版本的docker-compose-Linux-x86_64，并

渗透测试渗透测试（Penetrationtest）即安全工程师模拟黑客，在合法授权范围内，通过信息搜集、漏洞挖掘、权限提升等行为，对目标对象进行安全测试（或攻击），最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试，白盒测试是指目标网站的源码等信息的情况下对其渗透，相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤，信息收集，漏洞扫描，漏洞利用，提权，内网渗透，留后门，清理痕迹。一般的渗透思路就是看是否有注入漏洞，然后注入得到后台管理员账号密码，登录后台，上传小马，再通过小马上传大马，提权，内网转发，进行内网渗透，扫描内网c段存

一、Shiro反序列化漏洞-CVE-2016-4437原理将java对象转换为字节序列（json/xml）的过程叫序列化，将字节序列（json/xml）恢复为java对象的过程称为反序列化。Shiro框架提供了“记住我”的功能，用户登陆成功后会生成经过加密并编码的cookie，cookie的key为RememberMe，cookie的值是经过序列化的，使用AES加密，再使用base64编码，服务端在接收cookie时：检索key的值Base64解码，AES解密进行反序列化时未过滤处理，造成漏洞攻击者使用shiro默认的密钥构造恶意序列化对象进行编码来伪造用户的cookie，服务器反序列化时触发