摘要:
0x000 靶场描述 级别:中级 描述: 这是一台 Boot2Root 机器。该机器与VirtualBox兼容,DHCP 将自动分配一个 IP。您必须查找并读取两个flag(user和root),它们分别存在于user.txt和root.txt中。 0x001 靶场下载 https://www.vu 阅读全文
摘要:
0x000 靶场描述 你对PHP程序的理解程度如何?您对 Linux 错误配置有多熟悉?此图像将涵盖高级 Web 攻击、开箱即用的思维和最新的安全漏洞。 此靶场没有flag,获取到root权限即可。。。 0x001 靶场下载 https://www.vulnhub.com/entry/domdom- 阅读全文
摘要:
0x000 靶场描述 Trollcave是一个易受攻击的VM,在Vulnhub和信息安全战争游戏的传统中。你从一个你一无所知的虚拟机开始。没有用户名,没有密码,只是你可以在网络上看到的东西。在这种情况下,您将看到一个简单的社区博客网站,其中包含一群用户。从这个初始点开始,您将枚举计算机的运行服务和一 阅读全文
摘要:
0x000 靶场描述 难度:中级 flag:2个flag第一个用户和第二个root 学习:利用|中小企业|枚举|速记|权限提升 联系:https://www.linkedin.com/in/rahulgehlaut/ 0x001 靶场下载 https://www.vulnhub.com/entry/ 阅读全文
摘要:
0x000 靶场描述 难度:中级 flag:2 个flag第一个用户和第二个root 学习:Web 应用程序|枚举|权限提升 网站: www.hacknos.com 联系我们 : @rahul_gehlaut 0x001 靶场下载 https://www.vulnhub.com/entry/hack 阅读全文
摘要:
0x000 靶场描述 难度:简单到中级 flag : 2个flag第一个用户和第二个根 学习 : Web 应用程序|枚举|密码破解 0x001 靶场下载 https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 0x002 信息收集 探测存活主 阅读全文
摘要:
0x000 靶场描述 难度:简单到中级 标志 : 2 标记第一个用户和第二个根 学习:利用|网络应用程序|枚举|权限提升 网站 : www.hackNos.com 邮件 :contact@hackNos.com 0x001 靶场下载 https://www.vulnhub.com/entry/hac 阅读全文
摘要:
0x001 漏洞扫描工具 1. Nessus 下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true 安装过程可以查看文章:https://cloud.tencent.com/developer/article/214881 阅读全文
摘要:
0x001 frp 1. 介绍 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 下载地址:https://github.com/fatedier/frp/relea 阅读全文
摘要:
0x001 SQLMap 详解 SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置很多绕过插件,支持的数据库是MySQl、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB 阅读全文
摘要:
### 0x001 nmap 概述 `Nmap`是一款开源免费的网络发现(`Network Discovery`)和安全审计(`Security Auditing`)工具。软件名字`Nmap`是`Network Mapper`的简称。`Nmap`最初是由`Fyodor`在1997年开始创建的。随后在 阅读全文
摘要:
0x001 PHP基础教程 1. PHP 简介 PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,并根据它们的长项 阅读全文
摘要:
0x001 JavaScript 简介 JavaScript 是目前 web 开发中不可缺少的脚本语言,js 不需要编译即可运行,运行在客户端,需要通过浏览器来解析执行 JavaScript 代码。诞生于 1995 年,当时的主要目的是验证表单的数据是否合法。JavaScript 本来应该叫Live 阅读全文
摘要:
效果演示 0X001 简单介绍 搭建博客时遇到了各种各样的问题,经过各种失败后,终于搭建好了自己的博客,。本博客基于Hexo框架,采用hexo-theme-matery主题,在这里非常感谢作者洪卫的hexo-blog-fly博客开源,极大简化了构建博客的工作量和复杂度。在此开源博客的基础上做了改进, 阅读全文
摘要:
0x001 DIV+CSS 介绍 层叠样式表(英文全称:Cascading Style Sheets)是一种用来表现 HTML(标准通用 标记语言的一个应用)或 XML(标准通用标记语言的一个子集)等文件样式的 计算机语言。CSS 不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对 网页各元素进 阅读全文
摘要:
0x001 MySQL 简介 什么是数据库? 数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。 每个数据库都有一个或多个不同的 API 用于创建,访问,管理,搜索和复制所保存的数据。 我们也可以将数据存储在文件中,但是在文件中读写数据速度相对较慢。 所以,现在我们使用关系型数据 阅读全文
摘要:
0x001 HTML简介 什么是HTML? HTML 是用来描述网页的一种语言。 HTML 指的是超文本标记语言: HyperText Markup Language HTML 不是一种编程语言,而是一种标记语言 标记语言是一套标记标签 (markup tag) HTML 使用标记标签来描述网页 H 阅读全文