Labs

以上步骤和14关一样1 制作图片马 创建一个文件夹里面 准备一张 jpg图片和准备一个一句话木马的php文件 使用notepad++打开图片最后一行添加<?php phpinfo();?>2 打开cmd 使用命令制作图片马输入命令copy 图片位置 /b + 木马php位置 /a 编写的文件名称 . ......

查看源码注意到这样查看你的phpstudy 文件配置或者PHP扩展及设置 配置文件里代码太多不好找 去PHP扩展更改也可以配置改完 重新启动就i可以16关和 15 14关步骤一样 ......

十八关是一个先上传后验证配合逻辑漏洞产生的条件竞争方法 上传php文件进行抓包 抓包发送到攻击模块 因为攻击时会检测到php文件并会删除所以攻击同时再打开另一个浏览器去访问那个文件路径 这样访问成功就不会被删除进行攻击清除选中点击开始 工具会一直上传 但是网站的服务器一直删除，我们在另一个浏览器打开 ......

这关是一个文件包含漏洞 文件解析 先上传一个图片木马 进行抓包获取路径 因为服务器会把上传的文件重命名一个新的 因为他是先验证 然后上传到服务器 所以他的文件路径要改 配合文件漏洞获取他的信息查看源代码提示这一关做了白名单验证文件上传后先保存在对象中 随后对文件进行判断存在，检查扩展名，检查大小，重 ......

c查看源码发现strtolower（string)* 说明 把字符串转换为小写* 参数string规定转换的字符串*注意 必须是字母才能转换为小写字母这个函数 被禁了很多 但是没有🈲大小写 这样就可以尝试把php替换成phP进行上传 发现这样可以打开进行上传发现上传失败使用抓包工具进行抓包抓住包后 ......

此关是没有首未去空验证的 所以只需要在前面或者后面加空格就好上传进行抓包查看 ......

源码提示使用抓包伪造mime类型进行绕过打开第二关选择上传文件看到文件类型不正确 接下来查看一下源码可以上传什么类型的文件经过查看 所需要的类型接下来进行抓包 抓包步骤和第一关一样把类容类型更成所需要的类型上传成功查看 ......

打开靶场查看源码查看提示后发现在选择上传文件时可以更改文件后缀进行上传从而绕过类如可以把1.php改成1.php5 或者其他可以不禁用的文件格式上传完成后进行抓包抓包是为了查看文件路径并复制函数Array一般指数组。数组(Array) 是有序的元素序列。若将有限个类型相同的变量的集合命名，那么这个名 ......

前端验证打开靶场选择所需要上传的文件点击上传发现 上传文件不允许上传php格式文件使用javascript在客户端验证，后端源代码没有设防 直接禁用javascript就行将webshell后缀改成.jpg格式后使用 在进行抓包拦截 把后缀改为.php格式进行绕过接下来右击屏幕 点击检查下滑找到 返 ......

(sqli) sqli。开启新坑。 Less-11 知识点 第十一关页面发生了变化，是账户登录页面。那么注入点在输入框。 前十关使用的是 get 请求，参数都体现在 url 上，而十一关是 post 请求，参数在表单里。可以直接在输入框进行注入。 根据经验可以猜测 sql 语句。大概的形式应该是 “ ......

(sqli) sqli。开启新坑。 Less-6 知识点 布尔盲注。与 Less-5 基本相同。这里只简略写大致步骤。 length() 函数：返回字符串所占的字节数。 ascii() 函数：返回字符串最左字符的ASCII值。如果是空字符串，返回0。如果是NULL，返回NULL。 substr() ......

往期回顾：[网络安全]sqli-labs Less-1 解题详析 判断注入类型 GET1 and 1=1，回显如下： GET1 and 1=2，没有回显： 说明该漏洞类型为整型注入。 判断注入点个数 GET1 order by 3，回显如下： GET1 order by 4，回显如下： 说明注入点个 ......

判断注入类型 GET1' and '1'='1，回显如下： GET1' and '1'='2： 没有回显，说明该漏洞类型为GET型单引号字符型注入 判断注入点个数 GET1' order by 2 --+，回显如下： 由上图可知，sql语法中给$id加上了() 猜测后端语句为SELECT * FRO ......

判断注入类型 GET1" and "1"="1，回显如下： GET1" and "1"="2 没有回显，说明该漏洞类型为GET型双引号字符型注入 判断注入点个数 GET1" order by 3 --+ 由上图可知，sql语法中给$id加上了() 猜测后端语句为SELECT * FROM xx wh ......

往期sqli-labs在该博客中，读者可自行浏览。 秋说的博客 该博客实操性较高，请读者躬身实践 判断注入类型 GET1' and '1'='1 回显如下： GET1' and '1'='2 没有回显，说明该漏洞类型为GET型单引号字符型注入 判断注入点个数 GET1' order by 3 --+ ......

在线XSS-labs靶场：https://xssaq.com/yx/ 靶场搭建 靶场是直接使用docker搭建的 docker pull vulfocus/xss-labs 启动靶场 docker run -p 8005:80 vulfocus/xss-labs 浏览器访问IP+8005 windo ......

重装系统：CentOS 7.6 密钥对验证，或密码验证，根据自身情况选择，博主这边为了ssh连接方便选用的密码校验。 WindTerm登录系统 需提前去云服务器的安全组，开放22端口ssh连接。 更新软件 yum update yum upgrade yum升级这两个命令之间有很小的区别。yum u ......

虚拟内存提供了一个中间层：内核可以通过将PTE标记为invalid或者read-only来拦截内存引用，这会导致page fault，此时，你可以通过修改PTE来改变地址的含义。在计算机系统中有一种说法，任何系统问题都可以通过中间层解决。lazy allocation实验提供了一个例子，本次实验将探 ......

(Less-1 ~ Less-5) sqli。开启新坑。 前言 对于新手，为了更加直观的看到 sql 注入语句，可以在以下文件添加两句： echo $sql; # 将构造的 sql 语句进行输出 echo "<br>"; # 换行输出 这样就可以在页面实时看到 sql 语句，便于理解。 题解中，只第 ......

pass-1 js绕过 使用js在本地对文件进行校验 解决方法1：浏览器禁用js可实现绕过 解决方法2：bp抓包 将jpg改为php就可实现绕过 解决方案3：将网页下载下，删除过滤的js，在form提交表单中添加action属性，将其发送给原本应该正常发送的地址（查看请求头的URL）。这种方案可以解 ......

Less-31 详细步骤查看上一篇文章Less-29这一关闭合为") ?id=-2") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()-- - ......

Less-21 输入admin 1成功登录后显示http信息 根据提示对Cookie进行注入，输入都无果，看到YWRtaW4=并不是我们输入的admin，但是发现后面后有=，为base64编码特征，解码后发现为admin， 思路：输入1'进行编码，MSc= 出现错误 MySQL server ver ......

前言 做到这里的同学对前十题的注入步骤都应该了解了吧，下文步骤和前文Less1-10的差不多，所以本文主要讲述闭合和前文不一样的地方，完整过程记得自己重新操作一遍哦。 Less-11 输入1不报错 输入1'报错 MySQL server version for the right syntax to ......

upload-labs游戏 黑名单绕过方式 第1关：JavaScript前端验证 绕过方式： 1、BurpSuit抓包修改文件名后缀 2、在浏览器禁用JavaScript 第2关：MIME类型的验证 绕过方式： BurpSuit抓包修改文件类型（Content-Type字段） 第3关：特殊后缀的黑名 ......

前提是将源文件解压到WWW目录下 数据库密码错误mysqli_real_connect(): (HY000/1045): Access denied for user 'admin'@'localhost' (using password: YES) mysqli_real_connect(): ( ......

主要工具： hackbar，firefox、bp Less-1 根据提示输入id（hackbar工具） 输入1成功 输入1'失败 错误信息You have an error in your SQL syntax; check the manual that corresponds to your M ......