摘要:
Vulhub-DC-2靶场 前言 最近一直忙于学习代码审计和内网渗透,所以靶场这方面的文章一直未更新,但是计划是更新完DC系列靶场的,这个不会鸽。 DC-2的靶场是很简单的一共5个flag. 正文 flag1 首先进行主机发现,kali输入以下命令 arp-scan -l 发现除了自己意外的IP:1 阅读全文
摘要:
前言: DC-1靶场是Vulhub系一款渗透测试的实战靶场,拥有五个Flag.本篇博客讲述了如何拿去这五个Flag,并详细描述其中的注意点。 实验环境: 虚拟机环境:virtualbox 虚拟机1:DC-1 虚拟机2:Kali-Liux 实验内容: 1主机发现: 进入kali-linux终端,以ro 阅读全文
摘要:
前言 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 我们可以使用Meterpreter中的模块或者使用特殊的SQL 阅读全文
摘要:
前言:Phpmyadmin是一个用PHP编写的免费软件工具,旨在处理Web上的MySQL管理。 该漏洞在index.php中,导致文件包含漏洞 漏洞环境框架搭建: cd vulhub-master/phpmyadmin/CVE-2018-12613/ docker-compose up -d 漏洞复 阅读全文
摘要:
Wireshark基础 wireshark简介: wireshark是一款用于追踪网络流量的辅助工具,帮助捕获、分析网络封包,并进行分析。 主要功能: 1.网络分析任务 查看网络中通信的情况、查看主机与其他设备的数据交互,无人值守时捕获网络数据,分析网络协议等。 2.故障排除任务 查找网络延迟原因, 阅读全文
摘要:
Sqli-labs靶场1-22 Sql注入的本质是代码和数据的未分离,导致用户的输入可以对数据库产生恶意的输入或输出。 本篇博客旨在通过Sqli-labs的第1-22关,详细的描述Sql注入的相关场景及分类。 Less-1 GET型传参,字符型注入,单引号闭合 首先判断闭合,输入单引号时,出现报错信 阅读全文
摘要:
Upload-Labs靶场攻略(下) Pass-11 GET型传参,上传目录可设置,考虑00截断,在/upload/后添加1.php%00,即可上传 Pass-12 POST型传参,上传目录可设置,POST型会不会进行URL编码,所以在/upload/后添加1.php%00,并且将%00用URL进行 阅读全文
摘要:
Upload-labs 文件上传靶场通关攻略(上) 文件上传是Web网页中常见的功能之一,通常情况下恶意的文件上传,会形成漏洞。 逻辑是这样的:用户通过上传点上传了恶意文件,通过服务器的校验后保存到指定的位置。 当用户访问已经上传成功的文件时,上传的Web脚本会被Web容器进行解析,从而对网站造成危 阅读全文
摘要:
Burpsuite2020.5安装教程 Burpsuite2020.5需要在Java11的环境下才可正常运行。 所以首先安装Java11: 安装Java11 Java SE的安装非常简单,直接下一步,继而重启。重启后需要添加环境变量,操作如下 首先按住Win+E进入资源管理器,右击计算机,点击属性, 阅读全文
摘要:
隐形扫描策略之前在爆破,扫描的时候经常被杀软拦截。这是一件很烦银的事情,所以今天来总结下如何使用隐形技术侦察。1.Metasploit设置用户为Google代理: use auxiliary/fuzzers/http/http_form_field set useragent Google/2.1 阅读全文