★★实战前置声明★★文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。1、XSS漏洞挖掘与绕过1.1、XSS漏洞挖掘数据交互(输入/输出)的地方最容易产生跨站脚本，最重要的是考虑输入、输出在什么地方。一般常会对网站的输入框、URL参数、COOKIE、POST表单、HTTP头内容进行测试。1.2、手工测试XSS步骤1、找到测试点，比如搜索框、留言板。2、根据测试流程首先实验一些特殊符号的输入，发现可以正常输出，说明后端并没有进行相关的过滤。比如：'?"&/66663、如果有过滤则进行相关的绕过。

前言第二个靶机来喽，地址：vulunstack环境配置大喊一声我淦！！！！！配个网络配置弄了半天配置信息DCIP：10.10.10.10OS：Windows2012(64)应用：AD域WEBIP1：10.10.10.80IP2：192.168.47.131OS：Windows2008(64)应用：Weblogic10.3.6MSSQL2008PCIP1：10.10.10.201IP2：192.168.47.130OS：Windows7(32)攻击机IP：192.168.47.128WEB，PC有360和防火墙网络配置：内网默认网段为10.10.10.1/24DMZ默认网段为192.168.11

目录一、Vulnhub靶场介绍1.靶机地址2.搭建环境二、渗透阶段         1.信息收集1.1主机发现1.2端口扫描1.3目录扫描2.漏洞利用 2.1访问目录 2.2FUZZ 模糊测试2.3登录wordpress2.4MSF反弹shell3.权限提升三、总结：一、Vulnhub靶场介绍        vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。        Prime是vulnhub靶场环境的一个简单的利用靶场，Prime系列共有六个靶场，本次使用的是19年出的第一个靶

 目录一、判断是否存在注入点二、构造类似?id=1'--+的语句三、判断数据表中的列数四、使用union联合查询五、使用group_concat()函数六、爆出数据库中的表名七、爆出users表中的列名八、爆出users表中的数据🌈嗨！我是Filotimo__🌈。很高兴与大家相识，希望我的博客能对你有所帮助。🎁欢迎大家给我点赞👍、收藏⭐️，并在留言区📝与我互动，这些都是我前进的动力！🌟我的格言：森林草木都有自己认为对的角度🌟。打开sqli靶场第一关，以下是通关思路：一、判断是否存在注入点首先进行初步的试探，构造?id=1and1=1，页面正常构造?id=1and1=2，页面正常继续构造?id=

♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡ ♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡♥♡ ♥♡♥♡♥♡♥♡♥♡♥  写在前面╔══════════════════════════════════════════════════════════════════════════╗哈喽大家好！我是Myon，趁着我的云服务器还没过期，这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署教程，由于本人能力有限，也只能给大家讲一些基础简单的东西，欢迎大家在评论区互相交流学习，希望通过这篇博客大家能学到一些新东西，也期待大家的关注和支持！╚═════════════════════

目录一、web靶场-xss-labs靶机平台的搭建1、将下载好的压缩包放置php的WWW根目录下2、配置网站3、启动MYSQL和Nginx4、完成后我们就可以在浏览器输入127.0.0.1：8088进入靶场二、xss-labs靶场通关攻略第一关：1、输入代码进行测试：源代码我们直接将参数插入标题试一试第二关：1、尝试插入代码2、查看网页源码3、查看源代码4、绕过思路方法一：input标签方法二：使用onclick点击事件第三关：1、尝试插入代码2、查看网页源码3、查看源码4、绕过思路方法一：onmouseover事件方法二：onclick函数第四关：1、输入代码进行测试：2、查看页面源码3、查

点击传送门来到目标公司网站 可以看到有很多的网页现在我们需要寻找注入点，注入点存在的页面一般可以明显的显示出正确页面和错误页面这里可以看到有新闻页面有新闻的一般选择新闻页面我们点击第一个新闻 进来后可以看到 URL为http://g8wepfcp.ia.aqlab.cn/shownews.asp?id=171开始试探（1）判断waf拦截的关键字'触发wafand触发wafor触发wafselect触发wafunionorderby不会触发waf--+不能被数据库识别，要使用#（2）联合查询注入尝试得到注入点数量，构建联合查询语句?id=171unionselect1,2,3,4,5,6,7,8

引言Pikachu靶场是一个非常流行的安全研究和渗透测试练习平台。这个环境包括多个安全漏洞，从基础的到高级的，供安全研究人员和渗透测试者进行实验和学习。在这篇博客中，我们将探讨Pikachu靶场的基本概念，功能，以及如何使用它来提升自己的安全技能。什么是Pikachu靶场？Pikachu靶场是一个特意设计出多个安全漏洞的Web应用程序。它提供了一个安全的实验环境，用于练习和研究Web安全漏洞，如SQL注入、XSS（跨站脚本）、CSRF（跨站请求伪造）等。为什么选择Pikachu靶场？适合所有级别的用户：从初学者到专家都可以找到适合自己的挑战。广泛的漏洞覆盖：包括但不限于SQL注入、文件上传漏洞

目录文件上传（FIleUpload）定义lowmediumHighImpossible一、文件上传（FIleUpload）1.定义        文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，导致用户可以提交修改过后的数据（一般为webshell），则会导致严重的后果。low源码分析全局数组$_FILES用来获取通过POST方法上传文件信息。basename(str,name)     函数返回路径中的文件名

目录说明第一关----基础序列化第二关----__construct与__destruct第三关----cookie传参第四关----create_fucntion第五关----__wakeup第六关----私有属性第七关----__call 第八关----增量逃逸第九关----pop链构造第十关----原生类反序列化soap第十一关----phar反序列化第十二关----phar黑名单绕过第十三关----session可控时第十四关----session不可控时感谢说明首先是先清楚靶场的php版本第一关----基础序列化act);}}$a=unserialize($_GET['flag'])