靶场 - 随笔分类 - mdgdscy

pikachu file include——文件包含靶场练习

摘要：文件包含本质就是代码注入，原理：注入一段用户能够控制的脚本或代码，让服务器端执行。 1.本地文件包含漏洞——能够打开并包含本地文件的漏洞测试pikachu文件包含靶场： ①随机选择，出现文件包含 http://127.0.0.1/pikachu-master/vul/fileinclude/fi_ 阅读全文

posted @ 2022-08-20 10:41 mdgdscy 阅读(249) 评论(0) 推荐(0) 编辑

XSS、CSRF(cross-site-request-forgery)跨站请求伪造、SSRF介绍

摘要：XSS(cross-site-script)跨站脚本 1产生原理：变量接收数据时，数据为JS脚本 2前提条件：浏览器版本/内核要求（即JS脚本能否成功执行） 3跨站漏洞可分为： ①反射（非持续）——攻击数据不会存储在服务器将js脚本引入html中诱导别人点击来实现js脚本的注入。响应流程是：阅读全文

posted @ 2022-08-11 16:01 mdgdscy 阅读(117) 评论(0) 推荐(0) 编辑

upload-labs靶场练习，无法用burpsuite抓包问题

摘要：本地配置好upload-labs之后，利用burpsuite无法抓包问题原因： ①本地代理设置成了默认不抓包127.0.0.1 ②无法抓本地回环数据包尝试将127.0.0.1改为自己的ip地址即可解决。阅读全文

posted @ 2022-08-09 17:36 mdgdscy 阅读(506) 评论(0) 推荐(0) 编辑

蚁剑连接一句话后门webshell出错记录

摘要：常见错误 1.错误{} 一般是密码填写错误之前的后门代码为 <?php @eval($_POST['shell']);?> 连接时一直报错{}，即密码错误，才发觉是一句话木马中value值出错，正确应为 <?php @eval($_POST["shell"]);?> 2.Unable to res 阅读全文

posted @ 2022-08-07 11:45 mdgdscy 阅读(4800) 评论(0) 推荐(0) 编辑

记录mysql文件读取时secure_file_priv =问题

摘要：转载：https://www.cnblogs.com/c1e4r/articles/8618692.html 前提进行mysql文件读取时需满足两个条件 1.在拥有file权限的前提下 2.secure_file_priv不为NULL 情景进行mysql文件读取时，报错主要原因:未开启权限且未阅读全文

posted @ 2022-08-07 11:06 mdgdscy 阅读(1150) 评论(0) 推荐(0) 编辑

[ACTF2020 新生赛]Exec 1

摘要：启动靶场 ping命令题，可能是远程命令执行验证猜想，继续测试（百度网友思路知） Linux系统显示网页的路径是/var/www/html，说明index.php网页会在此路径下，因此可查看有无fllag目录直接进入flag获取即可阅读全文

posted @ 2022-07-08 16:14 mdgdscy 阅读(45) 评论(0) 推荐(0) 编辑

[强网杯 2019]随便注 1

摘要：进入靶场：由题目得知是sql注入题目注入后报错，采用order by测试：进行联合注入采用堆叠注入：通过 ; 注入多条SQL语句。先通过show databases爆出数据库。通过show tables 爆表分别爆表： 1919810931114514注意，表名为数字时，采用``引住阅读全文

posted @ 2022-07-08 15:37 mdgdscy 阅读(107) 评论(0) 推荐(0) 编辑

[ACTF2020 新生赛]Include 1

摘要：进入靶场：根据题目提示的include，想到使用php://filter读取文件读取文件payload： # 明文读取index.php?file1=php://filter/resource=file.txt# 编码读取index.php?file1=php://filter/read=con 阅读全文

posted @ 2022-07-08 14:19 mdgdscy 阅读(54) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]Havefun 1

摘要：进入靶场：看到提示：cat=dog 测试：成功获取flag！阅读全文

posted @ 2022-07-08 14:05 mdgdscy 阅读(37) 评论(0) 推荐(0) 编辑

[HCTF 2018]WarmUp PHP 代码审计

摘要：查看网页源代码：访问source.php 根据题目提示，代码审计，可知需要进行代码绕过checkFile检查访问hint.php 主要绕过：所以需要两个??中间的文件格式符合白名单则可构造payload： http://4bcffbec-7e0e-499c-968a-c0256bad70b0 阅读全文

posted @ 2022-07-08 14:02 mdgdscy 阅读(39) 评论(0) 推荐(0) 编辑

BUUCTF-web 【极客大挑战2019】EasySQL

摘要：打开环境：根据题目提示：简单的sql，猜测需要sql注入，于是测试注入随便输入用户名和密码，并进行简单的order by测试联合注入：成功拿到flag！阅读全文

posted @ 2022-07-08 13:48 mdgdscy 阅读(96) 评论(0) 推荐(0) 编辑

文件上传漏洞——uploadlabs靶场无法使用bp抓包

摘要：phpstudy部署uploadlabs后，开启代理，上传文件并用bp、抓包发现抓不到后来将ip地址换成自己本地的ip地址后成功抓到包。成功抓到包，修改文件后缀提交，完美解决。阅读全文

posted @ 2022-07-06 15:33 mdgdscy 阅读(352) 评论(0) 推荐(0) 编辑

墨者学院SQL手动注入练习

摘要：1.进入靶场，看到一行停机公告 2.进入环境 3.检测是否有注入注：以 ' 开始以 # (%23)结束 and 1 = 1 为真，页面正常 and 1 = 2 为假，页面错误，证明有注入 4.使用 order by 猜解名明数量 order by 4正确，5错误，因此列名数量为4 5.union联阅读全文

posted @ 2022-07-01 15:00 mdgdscy 阅读(102) 评论(0) 推荐(0) 编辑

web渗透：php ip地址，伪造ip

摘要：常见获取ip方式（转载于）：https://cloud.tencent.com/developer/article/1724254 本文选取方式二 <?php //方法1： $ip = $_SERVER["REMOTE_ADDR"]; echo $ip; //方法2： $ip = ($_SERVER 阅读全文

posted @ 2022-06-20 20:18 mdgdscy 阅读(248) 评论(0) 推荐(0) 编辑

web渗透：GET 与 POST 请求之请求内容过长，请求method选择

摘要：靶场练习时，出现一道题：url中content内容过长，可以知道是由于get请求限制url 的 content 长度，此时应当更换请求方式为POST 且注意将content放在请求体位置处 ——> 方法一：手动更改 1.更换GET -> POST 2.将Content = xxxxx 内容放在请求体阅读全文

posted @ 2022-06-20 19:24 mdgdscy 阅读(257) 评论(0) 推荐(0) 编辑

青岁

随笔分类 - 靶场

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜