Vulnhub靶机下载：官网地址：https://www.vulnhub.com/entry/ai-web-1,353/安装好靶机kali里使用netdiscover进行内网主机探测扫描靶机开启的端口号浏览器访问，发现并不能发现有用信息；翻译后是谷歌搜不到它上工具扫一下后台 dirbhttp://192.168.92.132发现网络爬虫协议robots访问一下，发现两个目录/m3diNf0//se3reTdir777/uploads/进行访问访问第一个路径/m3diNf0/是403页面没有权限接着访问第二个路径/se3reTdir777/uploads/也没有权限，接着使用命令dirbhttp

upload-labs靶场练习1.环境搭建2.关卡解析2.1less-1-基于前端JS的检测2.2less-2-MIME头认证2.3less-3php3,4,5扩展解析2.4less-4.htaccess文件绕过2.5less-5点空点空绕过2.6less-6大小写文件名混淆2.7less-7空格绕过2.8less-8小圆点绕过2.9less-9Win文件流特性绕过2.10less-10点空桡过2.11less-11文件名置空双写绕过2.12less-12get传参中的00截断2.13less-13post传参中的00截断2.14less-14文件包含结合文件上传2.15less15-16文件

前言Protostar靶场的安装和一些二进制安全的基础介绍在前文已经介绍过了，这里是文章链接https://blog.csdn.net/qq_45894840/article/details/129490504?spm=1001.2014.3001.5501什么是缓冲区溢出当系统向缓冲区写入的数据多于它可以容纳的数据时，就会发生缓冲区溢出或缓冲区溢出，用更简单的话说就是在程序运行时，系统会为程序在内存里生成一个固定空间，如果超过了这个空间，就会造成缓冲区溢出，可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是，甚至可以取得系统特权，进而进行各种非法操作什么是寄存器寄存器是内存中非常靠

目录前言一、sqli靶场第六关1.1判断注入类型1.2观察报错  1.3 使用extractvalue函数报错1.4爆出数据库中的表名二、sqli靶场第七关1.1判断注入类型1.2 判断数据表中的字段数1.3 提示1.4 构造poc爆库名1.5 构造poc爆表名1.6 构造poc爆字段名1.7 构造poc获取账号和密码🌈嗨！我是Filotimo__🌈。很高兴与大家相识，希望我的博客能对你有所帮助。💡本文由Filotimo__✍️原创，首发于CSDN📚。📣如需转载，请事先与我联系以获得授权⚠️。🎁欢迎大家给我点赞👍、收藏⭐️，并在留言区📝与我互动，这些都是我前进的动力！🌟我的格言：森林草木都有自

安装sonar并配置docker安装sonarqube，sonarQube静态代码扫描-Joson6350-博客园(cnblogs.com)对webgoat进行sonar扫描扫描结果 bugs Changethisconditionsothatitdoesnotalwaysevaluateto"false"意思是这里的elseif语句不会执行，因为ipAddressKnow为true，所以if和elseif的条件结果是一样的。 Usetry-with-resourcesorclosethis"PreparedStatement"ina"finally"clause.提示资源没有关闭，需要在fi

介绍360众测平台是360政企安全于2020年3月底正式宣布上线，简单来说这个360众测其实跟其他的SRC平台差不多，都是面向全网安全测试人员开放，任何厂商都可以在上面申请众测服务。对于其他SRC平台（例如补天、漏洞盒子等）都是可以直接注册一个账号，然后直接找目标开干即可。但是该众测平台和其他SRC平台不同的地方是，你想参加360众测上面的项目你就必须得通过他们的一个仿真实战靶场考核才行，否则你是无法参加任何项目。所以想比于其他的SRC平台，360众测其实是设置了一个门槛的存在，正好我最近也通过了该靶场考核，所以借此想分享一下过关的小技巧。过关思路360仿真实战靶场考核分为两部分：理论题、实战

概述SSRF原理SSRF(Server-SideRequestForgery，服务端请求伪造)是一种由攻击者构造请求，由服务器端发起请求的安全漏洞，本质上是属于信息泄露漏洞。如果“请求伪造”发生在服务器端，那么这个漏洞就叫做“服务器端请求伪造”即SSRF。SSRF是一种攻击者发起的伪造由服务器端发起请求的一种攻击，也是常见的web安全漏洞(缺陷或者风险)之一。互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL，web应用可以获取图片、文件资源(下载或读取)。例如：百度提供识图功能。用户可以从本地或者URL的方式获取图片资源，交给百度识图处理。如果提交

1.信息收集扫描存活主机sudoarp-scan-l扫描主机开放端口nmap-p-192.168.42.155扫描主机开放端口的具体服务nmap-p80,7744-sV-A192.168.42.15580端口是网页，7744是SSH日常扫描指纹whatweb192.168.42.1552.漏洞挖掘访问网站，发现无法访问，猜测为hosts问题改写host文件vim/etc/hosts192.168.42.155dc-2成功访问，开始逛街点击flag，得到FLAG1没东西了，开始扫扫路径dirbhttp://dc-2/发现一个登录框，是wordpass建站模板先一个默认密码，没成功，再想想办法找到

1.信息收集扫描存活主机sudoarp-scan-l扫描开放端口nmap-p-192.168.42.152扫描开放端口服务nmap-p21,80,2211,8888-A-sV-T4192.168.42.152查看网站指纹whatweb192.168.42.1522.漏洞挖掘访问网站http://192.168.42.152:80只有一张tomato照片F12源代码也没有线索接着访问8888端口，弱密码登录不成功只好找找敏感路径dirbhttp://192.168.42.152逛逛找到的路径http://192.168.42.152/antibot_image找到一个phpinfo界面http:

1.信息收集扫描主机sudoarp-scan-l扫描端口nmap-p-192.168.42.151查看端口服务nmap-A-sV-p21,22,80,801121端口ftp没有有效信息，所以重点在80，80112.漏洞挖掘开始网站浏览没找到有用信息，开始网站目录搜索(因为默认为80端口，所以我们要扫描8011端口)dirbhttp://192.168.42.151dirbhttp://192.168.42.151:8011dirbhttp://192.168.42.151-X.bak查看源代码，发现敏感目录,登录账号catindex.html.bak192.168.42.151/develop