靶场narak

准备： 攻击机：虚拟机kali、本机win10。 靶机：CODE: 1，下载地址：https://download.vulnhub.com/code/Code.rar，下载后直接vbox打开即可。 知识点：CVE-2019-18634漏洞、命令执行漏洞、sql注入。 信息收集： 1.nmap扫描 使 ......

PTE靶场包含5道Web题之文件包含靶场，此靶场为模拟靶场 文件包含 从首页中我们知道了需要读取根目录下的key.php文件，尝试获取WebShell 不获取Shell，直接读取key.php文件内容： 使用伪协议php://filter可以达到的目的； 使用data伪协议 使用伪协议data:// ......

一、环境部署 1.1 靶场下载 下载靶场（win7+win2003+win2008），下载攻击机kalilinux 下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机通用密码： hongrisec@2019（密码策略原因登录后都会进行修 ......

PTE靶场包含5道Web题之文件上传靶场 文件上传 打开本地搭建的网址，发现需要绕过WAF过滤规则，上传获取WebShell，并读取根目录下的key.php文件 由于绕WAF要不停进行测试，我们用手工测试一次一次尝试比较繁琐，我们可以使用BurpSuite工具对上传数据包进行抓取，然后发送到"Rep ......

pte靶场中包含5道web题 SQL注入 首先打开本地搭建的网址，发现我们需要利用SQL注入对/tmp/360/key文件进行读取，读取该文件需要使用load_file()函数，该函数是MySQL中常见内置函数。 进入答题后，发现由当前执行的SQL语句，按照当前执行的SQL语句对SQL语法进行闭合 ......

sqli-labs sqli-labs包含了大多数的sql注入类型，以一种闯关模式，对于sql注入进行漏洞利用 下载地址：https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场，包含了各种绕 ......

一、环境配置 web靶机有一块NAT网卡，只需要修改这块NAT网卡的网关，IP改成与攻击机器同网段就可以了 到web靶机中C:/Oracle/Middleware/user_projects/domains/base_domain/bin目录下以管理员权限点击weblogic启动脚本开启weblog ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：hacksudo: 2 (HackDudo)，下载地址：https://download.vulnhub.com/hacksudo/hackdudo2.rar，下载后直接vbox打开即可。 知识点：ffuf爆破、nfs服务提权、shell反弹。 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Wireless: 1，下载地址：https://download.vulnhub.com/wireless/Mystiko-Wireless.rar，下载后直接vm打开即可。 知识点：lxd提权、密码字典生成、hydra爆破、dns解析、SM ......

【春秋云镜】仿真场景-Initial靶场 0x01 靶标介绍 Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。 标签：DCSync；CVE；域渗透 0x02 操作步骤 flag01 信息收集 所给ip：39. ......

刚醒，怎么大家都会区块链了啊。这下不得不学了 [Level 1] Hello Ethernaut 比较基础的入门教程 从9给你的提示开始一路往下走就行 如下 然后直接submit即可 [Level 2] Fallback // SPDX-License-Identifier: MIT pragma ......

1.在虚拟机中找到对应IP地址 2.建立新的Session 3.执行下面的命令，高速安装Docker。 curl -sSL https://get.daocloud.io/docker | sh 4.docker服务操作 # 启动 service docker start # 配置自动启动 syst ......

1.敲命令安装docker curl -sSL https://get.daocloud.io/docker | sh2.docker服务操作# 启动service docker start# 配置自动启动systemctl enable docker.service# 重启systemctl re ......

前提是将源文件解压到WWW目录下 数据库密码错误mysqli_real_connect(): (HY000/1045): Access denied for user 'admin'@'localhost' (using password: YES) mysqli_real_connect(): ( ......

narak靶机 vulnhub下载靶机和kali一起设置为nat模式 ifconfig查询本机IP地址 nmap扫描本机网段查看靶机地址 查看源代码后什么也没发现 使用dirb工具-基于字典的目录扫描工具 dirb扫一下目录 使用方法：dirb http://192.168.10.138/ 发现we ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Bluesmoke: devrandom2，下载地址：https://download.vulnhub.com/bluesmoke/Bluesmoke.ova，下载后直接vbox打开即可。 知识点：ssti注入漏洞、shell反弹、ffuf扫描 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Pylington: 1，下载地址：https://download.vulnhub.com/pylington/pylington.ova，下载后直接vbox打开即可。 知识点：敏感文件发现和利用、python代码执行、shell反弹、pyt ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Momentum: 1，下载地址：https://download.vulnhub.com/momentum/Momentum.ova，下载后直接vbox打开即可。 知识点：redis未授权访问、xss漏洞、XSStrike使用。 一：信息收集 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：HarryPotter: Aragog (1.0.2)，下载地址：https://download.vulnhub.com/harrypotter/Aragog-1.0.2.ova，下载后直接vbox打开即可。 知识点：wpscan插件扫描、m ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Worst Western Hotel: 1，下载地址：https://download.vulnhub.com/worstwesternhotel/HotelWW.ova，下载后直接vbox打开即可。 知识点：sql注入、socks5 代理、 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Funbox: GaoKao，下载地址：https://download.vulnhub.com/funbox/FunboxGaoKao.ova，下载后直接vbox打开即可。 知识点：hydra爆破、shell反弹、bash提权。 问题：遇到了 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：hacksudo: ProximaCentauri，下载地址：https://download.vulnhub.com/hacksudo/hacksudo-ProximaCentauri.zip，下载后直接vbox打开即可。 知识点：perl提 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：digitalworld.local: VENGEANCE，下载地址：https://download.vulnhub.com/digitalworld/VENGEANCE.7z，下载后直接vm打开即可。 知识点：dns解析、smb服务信息收集 ......

DVWA靶场实战（六） 六、Insecure CAPTCHA： 1．漏洞原理： Insecure CAPTCHA（不安全的验证码），CAPTCHA全程为Completely Automated Public Turing Test to Tell Computers and Humans Apart ......

DVWA靶场实战（七） 七、SQL Injection： 1．漏洞原理： SQL Inject中文叫做SQL注入，是发生在web端的安全漏洞，主要是实现非法操作，例如欺骗服务器执行非法查询，他的危害在于黑客会有恶意获取，甚至篡改数据库信息，绕过登录验证，原理是针对程序员编写数据库程序的疏忽，通过执行 ......

DVWA靶场实战（九） 九、Weak Session IDS： 1.漏洞原理： Weak Session IDS也叫做弱会话，当用户登录后，在服务器就会创造一个会话（session），叫做会话控制，接着访问页面的时候就不用登录，只需要携带Session去访问。 SessionID作为特定用户访问站站 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：VulnCMS: 1，下载地址：https://download.vulnhub.com/vulncms/VulnCMS.ova，下载后直接vbox打开即可。 知识点：Joomla框架的注入漏洞、Drupal框架的命令执行漏洞、敏感信息泄露、j ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：BUFFEMR: 1.0.1，下载地址：https://download.vulnhub.com/buffemr/BuffEMR-v1.0.1.ova，下载后直接vbox打开即可。 知识点：openemr框架漏洞、源码敏感信息泄露、缓冲区溢出漏 ......

准备： 攻击机：虚拟机kali、本机win10。 靶机：Funbox: Under Construction!，下载地址：https://download.vulnhub.com/funbox/Funbox10.ova，下载后直接vbox打开即可。 知识点：osCommerce框架漏洞、pspy64 ......

前言 序列化是将变量或对象转换成字符串的过程 反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输 而反序列化漏洞就是，假设，我们写了一个class，这个class里面存有一些变量。当这个class被实例化了之后，在使用过程中里面的一些变量值发生了改变，之所以会产生反序列化漏洞是因为应用 ......