前言:介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。导读:面向读者:对于网络安全方面的学者。 本文知识点(读者自测): (1)有缺陷的文件类型验证(√)(2)防止在用户可访问的目录中执行文件(√)(3)危险文件类型的黑名单不足(√)(4)文件内
前言:介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。导读:面向读者:对于网络安全方面的学者。 本文知识点(读者自测): (1)有缺陷的文件类型验证(√)(2)防止在用户可访问的目录中执行文件(√)(3)危险文件类型的黑名单不足(√)(4)文件内
目录一.前言二.服务器三.搭建1.安装Docker和Docker-compose并配置(1)修改国内源(2)更新yum包(3)卸载旧版本(4)安装必要工具(5)添加docker的存储库(6)安装docker-ce(7)设置开机启动并启动docker(8)安装docker-compose,不行就去GitHub上手动下载并改名放在/usr/local/bin/(9)设置权限(10)检查(11)修改docker镜像源(12)docker集群设置2.安装CTFd(1)获取CTFd(2)修改frp配置(3)修改Dockerfile(4)修改requirements.txt(5)修改fonts.dev.c
#免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。环境配置靶场搭建靶场地址:https://pan.baidu.com/s/12pSYxSU-ZmurQ9–GFiaXQ提取码:3p47项目七靶场渗透最终目的:获得域控中的flag.txt文件中的内容项目七靶场环境是用VMwareWorkstation搭建,把环境文件下载后,用VMwareWorkstation编辑虚拟网络编辑器即可正常访问。WEB服务器是双网卡第一块网卡桥接ip段是192.168.0.0/24第二块网卡vmnet1810.10.1.0/24oa服务器第一块网卡vmnet1810.10.1.
一、简介DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQLWeb应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是:1.BruteForce(暴力破解)2.Commandlnjection(命令行注入)3.CSRF(跨站请求伪造) 4.Filelnclusion(文件包含)5.FileUpload(文件上传)6.lnsecureCAPTCHA(不安全的验证码)7.SQLlnjection(SQL注入)8.SQLlnjection(Blind)(SQL盲注)9.XSS(Refl
文章目录vulhub靶场介绍:一、所需docker容器介绍二、安装环境1.安装所需要的https协议和ca证书2.安装docker3.安装docker-compose三,安装vulhub四,怎么使用vulhub五,然后就自己对着官网的环境开启所需要的环境就好了vulhub靶场介绍:vulhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。vulhunb靶场的网址https://vulhub.org提示:以下是本篇文章正文内容,下面案例可供参考https://vulhub.org/#/docs/i
目录Pass-01(JS前端验证) 方法一:删除JS验证 方法二:先上传符合要求的图片再在burp里面修改后缀即可Pass-02(MIME验证)前置知识$_FILESPass-03(php3、phtml绕过黑名单)Pass-04(.htaccess绕过黑名单) 前置知识.htaccess思路一 思路二思路三编辑Pass-05(.user.ini黑名单)前置知识.user.ini思路一注意:这里要修改php.ini配置文件思路二Pass-06(大小写绕过黑名单)Pass-07(空格绕过黑名单)Pass-08(点绕过黑名单)Pass-09(::$DATA绕过黑名单)Pass-10(点空格点绕过
红日靶场一0x00前言0x01环境搭建0x02web渗透1信息收集1.1探测内网存活1.2端口扫描1.2.1masscan扫描1.2.2nmap扫描1.2.3访问80端口1.2.4目录爆破看还存在扫描页面服务漏洞利用思路2漏洞利用2.1探测phpmyadmin页面2.1phpmyadmin漏洞利用2.1.1看是否可以写入文件2.1.2尝试用日志写入木马getshell2.1.3蚁剑连接3拿下webshell后信息收集3.1是否存在域3.2网络连接情况进程杀软服务是否可以出网用户开放情况3.3翻文件txt类型的看是否有密码0x03后渗透1.msf上线2.msf信息收集3.提权4.抓取域用户的密码
vulnhub靶场介绍Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。操作系统靶场平台介绍我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法
前端JS限制与绕过有些web应用文件上传功能,仅在前端用JS脚本做了检测,如检测文件后缀名等。JS检测绕过上传漏洞常见于用户选择文件上传的场景,如果上传文件的后缀不被允许,则会弹框告知,此时上传文件的数据包并没有发送到服务端,只是在客户端浏览器使用JavaScript对数据包进行检测。绕过方法:代码是在前端浏览器上执行的,如果页面JS代码被删除,则无法起到检测功能。首先把需要上传文件的后缀改成允许上传的,如jpg、png等,然后利用burp抓包,在burp中将请求信息中的文件后缀名改成可执行文件的后缀即可,之后才能成功访问。原理就是先将文件后缀名改为白名单中的,用于绕过浏览器端JS的检测,再修
