Processing math: 0%

10 2020 档案

摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.10 nmap -sC -sV -p- -T5 10.10.10.10 -oN tenten.nmap nma 阅读全文
posted @ 2020-10-30 17:55 皇帽讲绿帽带法技巧 阅读(328) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.7 nmap -sV -sC -p- -oN beep.nmap 10.10.10.7 nmap扫描结果 开放 阅读全文
posted @ 2020-10-30 10:30 皇帽讲绿帽带法技巧 阅读(326) 评论(3) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.6 nmap -sC -sV -p- -Pn -oN popcorn.nmap 10.10.10.6 nmap 阅读全文
posted @ 2020-10-29 11:42 皇帽讲绿帽带法技巧 阅读(225) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.3 sudo nmap -n -p- -sC -sV -T5 -oN lame.nmap 10.10.10.3 阅读全文
posted @ 2020-10-27 17:44 皇帽讲绿帽带法技巧 阅读(259) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-26 16:31 皇帽讲绿帽带法技巧 阅读(796) 评论(1) 推荐(1) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-26 11:36 皇帽讲绿帽带法技巧 阅读(373) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-23 15:56 皇帽讲绿帽带法技巧 阅读(873) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-23 11:10 皇帽讲绿帽带法技巧 阅读(500) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-22 17:54 皇帽讲绿帽带法技巧 阅读(492) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-22 11:56 皇帽讲绿帽带法技巧 阅读(730) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-21 16:38 皇帽讲绿帽带法技巧 阅读(594) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-21 14:49 皇帽讲绿帽带法技巧 阅读(409) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-21 11:57 皇帽讲绿帽带法技巧 阅读(449) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-20 16:49 皇帽讲绿帽带法技巧 阅读(606) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-20 10:40 皇帽讲绿帽带法技巧 阅读(686) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-19 15:16 皇帽讲绿帽带法技巧 阅读(303) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-19 11:50 皇帽讲绿帽带法技巧 阅读(559) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-16 15:53 皇帽讲绿帽带法技巧 阅读(349) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-16 12:09 皇帽讲绿帽带法技巧 阅读(464) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-15 18:06 皇帽讲绿帽带法技巧 阅读(386) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-15 14:11 皇帽讲绿帽带法技巧 阅读(594) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-14 15:37 皇帽讲绿帽带法技巧 阅读(535) 评论(0) 推荐(0) 编辑
摘要:level16 此关卡可以正常显示字符,输入正常的bmfx字符看看 输入测试代码:<script>alert('bmfx')</script> 发现把script直接编码成字符实体了 看看源码怎么过滤的 可以知道过滤的script,空格,/ 等各种测试代码的关键字符,空格绕过的话,使用回车可以绕过, 阅读全文
posted @ 2020-10-14 11:40 皇帽讲绿帽带法技巧 阅读(432) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-13 16:28 皇帽讲绿帽带法技巧 阅读(455) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-13 15:07 皇帽讲绿帽带法技巧 阅读(497) 评论(0) 推荐(0) 编辑
摘要:level11 此关卡跟上一个关卡一样,不过多了一个ref的标签,将上一关卡的测试代码丢过去没什么效果,如下: 看下源代码 发现被编码了,那么没办法了,看看源代码怎么玩的 确认可以通过http请求的referer进行传递测试代码,但是过程中仍然真的大于号和小于号进行了编码,所以此处是不能是scrip 阅读全文
posted @ 2020-10-13 10:30 皇帽讲绿帽带法技巧 阅读(643) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-12 18:44 皇帽讲绿帽带法技巧 阅读(888) 评论(0) 推荐(0) 编辑
摘要:level7 经过测试,发现可以通过双写绕过进行测试xss 测试代码:" oonnclick=javascriscriptpt:alert(/bmfx/) > // level8 通过测试所有常规的绕过方式不能正常使用,需要通过将其转换成Unicode编码进行绕过,转换编码的在线地址:https:/ 阅读全文
posted @ 2020-10-12 14:23 皇帽讲绿帽带法技巧 阅读(251) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-10 18:13 皇帽讲绿帽带法技巧 阅读(149) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-10 16:24 皇帽讲绿帽带法技巧 阅读(259) 评论(0) 推荐(0) 编辑
摘要:level3 输入常规的测试xss代码:<script>alert(/bmfx/)</script> 查看网页源码确认已经使用了 htmlspecialchars进行html实体化,所以需要使用js的触发事件功能进行测试,如下所示: ' onmouseover='javascript:alert(2 阅读全文
posted @ 2020-10-10 11:52 皇帽讲绿帽带法技巧 阅读(401) 评论(0) 推荐(0) 编辑
摘要:openssl passwd -1 -salt bmfx bmfx 1bmfx$HuKLopGkC8MwDIxBcpRnr/ echo "echo 'bmfx:$1$bmfx$HuKLopGkC8MwDIxBcpRnr/:0:0:root:/root:/bin/bash' >> /etc/ 阅读全文
posted @ 2020-10-10 09:32 皇帽讲绿帽带法技巧 阅读(129) 评论(0) 推荐(0) 编辑
摘要:sudo apt-get install konckd knocker knockpy -y knock -v 192.168.56.114 159:tcp 27391:tcp 4:tcp knock -v 192.168.56.114 4:tcp 27391:tcp 159:tcp nmap -s 阅读全文
posted @ 2020-10-09 18:08 皇帽讲绿帽带法技巧 阅读(227) 评论(0) 推荐(0) 编辑
摘要:本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- 阅读全文
posted @ 2020-10-09 16:17 皇帽讲绿帽带法技巧 阅读(647) 评论(0) 推荐(0) 编辑
摘要:xss-labs下载地址:https://github.com/do0dl3/xss-labs 搭建环境是使用的phpstudy搭建 level1 根据源代码显示,可以知道没有任何过滤直接通过name参数传递前端的信息,并且可由客户端控制,所以得出如下测试payload http://10.0.1. 阅读全文
posted @ 2020-10-09 13:48 皇帽讲绿帽带法技巧 阅读(426) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示