SQLInjection（SQL注入）概念就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。SQL注入漏洞的危害是巨大的，常常会导致整个数据库被“脱裤”，尽管如此，SQL注入仍是现在最常见的Web漏洞之一。手工注入常规思路1.判断是否存在注入，注入是字符型还是数字型2.猜解SQL查询语句中的字段数3.确定回显位置4.获取当前数

iwebsec靶场的redis漏洞为未授权漏洞，如下所示。一、Redis未授权漏洞原因那么这个未授权漏洞的原理是什么呢？Redis默认情况下，会绑定在0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源ip访问等，这样将会将Redis服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。简单说，漏洞的产生条件有以下两点：（1）redis绑定在0.0.0.0:6379，且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略，直接暴露在公网；（2）没有设置

今天我们来学习搭建一个pikachu的web靶场首先我们来下载源代码开源源代码链接：https://github.com/zhuifengshaonianhanlu/pikachu 然后我们来搭建靶场我这里使用小皮面板进行快速搭建，它是一个较为快捷的部署工具。小皮面板官网：小皮面板(phpstudy)-让天下没有难配的服务器环境！(xp.cn)安装方法官网都有，傻瓜式安装非常方便。我部署在Windows10系统上。开启小皮的WAMP环境如下图所示。接下来将apache配置的网站目录和网站的根目录修改为我们刚刚解压的目录修改apache配置的网站目录： 修改网站的根目录： 完成尝试访问127.0

今天我们来学习搭建一个pikachu的web靶场首先我们来下载源代码开源源代码链接：https://github.com/zhuifengshaonianhanlu/pikachu 然后我们来搭建靶场我这里使用小皮面板进行快速搭建，它是一个较为快捷的部署工具。小皮面板官网：小皮面板(phpstudy)-让天下没有难配的服务器环境！(xp.cn)安装方法官网都有，傻瓜式安装非常方便。我部署在Windows10系统上。开启小皮的WAMP环境如下图所示。接下来将apache配置的网站目录和网站的根目录修改为我们刚刚解压的目录修改apache配置的网站目录： 修改网站的根目录： 完成尝试访问127.0

1.文件包含漏洞1.什么是文件包含？程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无需再次编写，这种调用文件的过程一般被称为文件包含。FileInclusion，文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。require()：可以包含文件，如果包含错了，直接报错并退出程序的执行include()

系列文章目录iwebsec靶场SQL注入漏洞通关笔记1-数字型注入_mooyuan的博客-CSDN博客iwebsec靶场SQL注入漏洞通关笔记2-字符型注入（宽字节注入）_mooyuan的博客-CSDN博客iwebsec靶场SQL注入漏洞通关笔记3-bool注入（布尔型盲注）_mooyuan的博客-CSDN博客iwebsec靶场SQL注入漏洞通关笔记4-sleep注入（时间型盲注）_mooyuan的博客-CSDN博客iwebsec靶场SQL注入漏洞通关笔记5-updatexml注入（报错型盲注）_mooyuan的博客-CSDN博客iwebsec靶场SQL注入漏洞通关笔记6-宽字节注入_mooy

目录前言一、Log4j的前置知识1，JNDI接口2，LDAP协议3，RMI协议 4,Log4j二、Log4j漏洞的成因三、Ctfshow靶场复现四、Log4j的临时缓解措施前言提示：这里可以添加本文要记录的大概内容：Log4j作为核弹级别的漏洞，影响十分广泛，作为刚入门网络安全的小白，之前对Java的知识很不熟悉，最近接触了一点关于SpringBoot2的微服务开发，对Java有了些许了解。因此，了解了一下Log4j漏洞，做个小小的总结。提示：以下是本篇文章正文内容，下面案例可供参考一、Log4j的前置知识1，JNDI接口解释：JNDI全称为 JavaNamingandDirectoryInt

博主昵称：跳楼梯企鹅博主主页面链接：博主主页传送门博主专栏页面连接：专栏传送门--网路安全技术创作初心：本博客的初心为与技术朋友们相互交流，每个人的技术都存在短板，博主也是一样，虚心求教，希望各位技术友给予指导。博主座右铭：发现光，追随光，成为光，散发光;博主研究方向：渗透测试、机器学习;博主寄语：感谢各位技术友的支持，您的支持就是我前进的动力;

目录一.环境搭建1.准备工具渗透利器kaliDC-1靶场机2.安装过程二.渗透过程1.信息收集①探测目标IP地址②探测目标IP开放端口 ③网页信息收集2.漏洞查找与利用①漏洞查找②漏洞利用3.Getshell①获取普通shell②获取交互shell 3.数据库渗透4.用户密码爆破5.Linux提权三.收获总结1.主机扫描2.域名信息收集3.CMS漏洞找查及利用4.Getshell5.Linux特性及相关命令6.密码爆破与SSH7.Linux系统的SUID提权一.环境搭建1.准备工具渗透利器kali可参考下面文章进行安装Kali虚拟机安装，设置中文等详细教程，Linux最新免镜像版DC-1靶场机

本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现验证工作。背景FortinetFortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。10月10日，Fortinet官方发布安全公告，修复了其多个产品中的一个身份验证绕过漏洞（CVE-2022-40684），其CVSSv3评分为9.8。攻击者可以通过向易受攻击的目标发送特制的HTTP或HTTPS