靶场htb-vaccine vaccine htb
Polar靶场web刷题记录
Polar靶场 web刷题记录 简单部分 swp 考点:敏感文件、preg_match()函数绕过 根据题目名提示 访问 /.index.php.swp 可以用代码格式化工具美化一下 function jiuzhe($xdmtql) { return preg_match('/sys.*nb/is' ......
covfefe靶场
covfefe 靶机渗透 1.信息收集 扫描出多个IP nmap只发现192.168.42.146有端口开放,为22,80,31337 扫描192.168.42.146的22,80,31337端口,看看开放的服务 用dirb找找目录 2.资源分析 查看robots.txt,寻找目录 访问taxes, ......
【HTB】Sherlocks-Meerkat 蓝队 easy
Task 1 题目:我们相信我们的业务管理平台服务器已受到损害。请确认正在运行的应用程序的名称? 服务器受损,那肯定内网被打穿了,就有外网访问内网的流量 1、确定内网 IP 点击 Destination,查找内网 IP(172.31.6.44) 2、确定使用协议 首先查看是否使用 HTTP 有数据包 ......
【靶场部署】一键搭建靶场OWASP Mutillidae II
一、linux提前安装好docker 二、安装过程 一键安装 docker pull citizenstig/nowasp 端口映射 docker run -d -p 9009:80 citizenstig/nowasp 最后浏览器访问即可(你的IP) http://IP地址:9009/index. ......
网安靶场环境_DVWA-读取文件报错File not found! Cookie中有两个security键
DVWA-文件包含漏洞-读取文件报错-ERROR: File not found! Cookie中有两个security键 1 问题复现 (1)登录DVMA后,设置DVWA Security为Low。 (2)进入File Inclusion,访问dvwa/vulnerabilities/fi目录下的 ......
【HTB】 Analytics 红队 easy
1、扫描端口、服务 nmap 10.10.11.233 -sCV 2、检查网页 1)访问 10.10.11.233,失败,出现一个域名 添加进 hosts echo '10.10.11.233 analytical.htb' >> /etc/hosts 再次访问,这下就能成功访问 2)检查页面信息 ......
【HTB】 Devvortex 红队 easy
1、端口扫描 2、网页检测 发现一个表单,查看源代码发现是假表单 可能发现一个自定义域名 3、子域名扫描 gobuster dir -w /usr/share/dirb/wordlists/common.txt -u http://dev.devvortex.htb/ --no-error 4、目录 ......
合合信息旗下启信宝与鹏城实验室达成数据托管合作,“AI靶场”让数据管理更精准
合合信息旗下启信宝与鹏城实验室达成数据托管合作,“AI靶场”让数据管理更精准 数字经济时代,数据已成为新型生产要素。通过“数据托管”等形式对数据进行集中管理,有助于保护数据主体权益,促进数据共享和运用效率,对数字经济的发展具有重要意义。近期,在深圳数据交易所(简称“深数所”)的支持下,鹏城实验室AI ......
Kali搭建DVWA过程(Web靶场)的问题总结
一、kali安装谷歌拼音 1.需要先获得root权限:通过su命令,输入密码 2.获得权限后,安装输入法框架 apt install fcitx 3.安装Googel拼音输入法命令 apt install fcitx-googlepinyin 4.输入法安装完成后,搜索框打开Fcitx配置,将安装的 ......
WP:靶场BBS (cute): 1.0.2
WP:靶场BBS (cute): 1.0.2 靶场地址:https://www.vulnhub.com/entry/bbs-cute-102,567/#release 1、信息收集 namp -sV 192.168.2.0/24 Starting Nmap 7.91 ( https://nmap.o ......
Web漏洞-XSS绕过和pikachu靶场4个场景(三)
★★实战前置声明★★ 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 1、XSS漏洞挖掘与绕过 1.1、XSS漏洞挖掘 数据交互(输入/输出)的地方最容易产生跨站脚本,最重要的是考虑输入、输出在 ......
春秋云镜靶场 CVE-2022-32991 Web Based Quiz System SQL注入
# 春秋云镜靶场 CVE-2022-32991 Web Based Quiz System SQL注入 介绍 该CMS的welcome.php中存在SQL注入攻击。 利用sqlmap爆破 pyload 发现在以下界面存在sql注入: sql注入: python sqlmap.py -u "http: ......
【Vulnhub 靶场】【DriftingBlues: 9 (final)】【简单】【20210509】
1、环境介绍 靶场介绍:https://www.vulnhub.com/entry/driftingblues-9-final,695/ 靶场下载:https://download.vulnhub.com/driftingblues/driftingblues9.ova 靶场难度:简单 发布日期:2 ......
【Vulnhub 靶场】【Coffee Addicts: 1】【简单-中等】【20210520】
1、环境介绍 靶场介绍:https://www.vulnhub.com/entry/coffee-addicts-1,699/ 靶场下载:https://download.vulnhub.com/coffeeaddicts/coffeeaddicts.ova 靶场难度:简单 - 中等 发布日期:20 ......
HTB Pilgrimage
nmap扫一下发现80和22端口开放。 改hosts文件访问域名 pilgrimage.htb 直接就是一个文件上传,尝试有没有文件上传漏洞。发现无论任何类型的文件,会将所有文件重命名并加上png或jpg后缀,但从从文件上传这个点突破是有点困难的。 尝试其他的方法,扫一下这个网站,看看有没有敏感目录 ......
封神台靶场第二关
点击传送门 来到目标公司网站 可以看到有很多的网页 现在我们需要寻找注入点,注入点存在的页面一般可以明显的显示出正确页面和错误页面 这里可以看到有新闻页面 有新闻的一般选择新闻页面 我们点击第一个新闻 进来后可以看到 URL为 http://g8wepfcp.ia.aqlab.cn/shownews ......
【靶场部署】文件上传靶场搭建
upload-labs漏洞靶场搭建步骤 1、下载:可以在GitHub上下载相关源码。下载网址为https://github.com/c0ny1/upload-labs,点击此处下载压缩包。 2、下载完成后将解压后的目录文件sqli-labs-master复制到 D:\phpStudy\WWW 下 3 ......
sql注入靶场问题处理2
一、问题报错 Failed to connect to MySQL: Access denied for user 'root' @'localhost' (using password: YES)Unable to connect to the database: security 二、问题解决 ......
sql注入靶场问题处理
一、问题报错 Fatal eror: Uncanght Emror Calto mdened fmction mysg,.comect m Cphpstndy pro WWW sgh-abs-master sgh-labs-master'sg-comections sg-comect php;6 S ......
HTB Codify
第一步,和上次一样,改hosts文件,域名对应ip。 信息收集 nmap扫一下: └─$ nmap -sV 10.10.11.239 Starting Nmap 7.93 ( https://nmap.org ) at 2023-11-17 15:58 HKT Nmap scan report fo ......
Vulnhub靶场--NAPPING: 1.0.1
环境配置 靶机连接 攻击者主机IP:192.168.47.145 目标主机IP:192.168.47.13 信息搜集 扫描目标主机,发现目标主机开放了22和80端口 ┌──(kali㉿kali)-[~] └─$ sudo nmap -sV -sT -A -p- 172.18.53.13 [sudo] ......
Vulnhub靶场--EVILBOX: ONE
环境配置 攻击者主机IP:192.168.47.130 目标主机IP:192.168.47.131 信息搜集 扫描目标主机,发现目标主机开放了22、80端口 ┌──(kali㉿kali)-[~] └─$ sudo nmap -sV -sT -A -p- 192.168.47.131 Starting ......
pikachu靶场搭建
皮卡丘下载链接 pikachu Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 Pikachu上的漏洞类型列表如下: Burt Force(暴力破解漏洞) XSS(跨 ......
暗月靶场
项目二总结 1.外网打点 1.1访问web页面,访问robots.txt页面 # # robots.txt # User-agent: * Disallow: /data Disallow: /hook Disallow: /public Disallow: /module Disallow: /t ......
HTB cozyhosting靶机记录
很简单的一个主机,但对于我来说还是有点难度,总的来说跟wp过的,但也学了很多技术。 首先是要连到HTB的vpn,但是国内裸连延迟过高,带宽也很低,网速很慢,导致很多问题我一直以为是网络问题。 这里可以选择修改ovpn文件里的配置,将出口流量代理到自己的梯子上面来。首先是梯子需要开启允许本地局域网连接 ......
Web漏洞-XSS实验-pikachu靶场5个场景(二)
本文主要是分享pikachu靶场XSS攻击的3个类型5个场景:反射型xss(post)、存储型xss、DOM型xss、DOM型xss-x和xss之盲打。攻击思路是怎么样的,为什么使用这个poc。 ......
Web漏洞-XSS理论和靶场小试牛刀(一)
★★实战前置声明★★ 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 1、简单了解HTML和JS基础 想要知道怎么XSS攻击,是需要了解一些HTML和JS基础知识点的,不然后面一些脚本注入会不清 ......
2023 PolarD&N靶场通关笔记 Crypto
🚩简单类: keyboard2.0 21 31 41 53 63 73 62 72 82 81 91 01 51 61 71 提示:解出来的内容转换为md5值后加上flag{} 数字被分成五组,每组包含三个数字 。 考察:键盘坐标密码 观察这五组数字,每一组其中的一个数字中第一个数字代表横向(X坐 ......
暴力破解【验证码绕过、token防爆破】靶场实验
本文主要介绍了以pikachu靶场为例,使用BurpSuite工具暴力破解【验证码绕过、token防爆破】3种类型的实验。 ......
安全练兵场-vulntarget漏洞靶场系列(三)
本次推荐的模拟环境如下: https://www.hackthebox.com/ 扫描客服微信 获取课件完整PDF ......