dg05

摘要： 背景 前景需要： 小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机，这是他的服务器系统，请你找出以下内容，并作为通关条件： 1.攻击者的shell密码 2.攻击者的IP地址 3.攻击者的隐藏账户名称 4.攻击者挖矿程序的矿池域名 用户： administrator 密码 Zg 阅读全文

摘要： 信息收集 nmap -sn 192.168.161.0/24 nmap -sT -p- 192.168.161.131 -oA ./ports nmap -sU --top-ports 20 192.168.161.131，没有明确开放的udp端口 nmap -sT -sC -sV -O 192.1 阅读全文

摘要： 靶场链接 https://portswigger.net/web-security/all-labs xss备忘录：https://portswigger.net/web-security/cross-site-scripting/cheat-sheet 将 XSS 反射到 HTML 上下文中，无需 阅读全文

摘要： 靶场链接 https://portswigger.net/web-security/all-labs sql注入payload速查表 https://portswigger.net/web-security/sql-injection/cheat-sheet SQL注入 WHERE 子句中的 SQL 阅读全文

摘要： 靶机地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 按照网络拓扑搭建好环境 确认靶机 nmap -sn 192.168.161.0/24 扫开放端口 nmap -sT -p- 192.168.161.128 -oA ./ports 扫详细信息 阅读全文

摘要： 靶机下载 vulnhub -> Jarbas 确定靶机 nmap -sn 192.168.52.0/24 靶机ip：192.168.52.130 扫描全端口开放情况 nmap -sT 192.168.52.130 -p- -oA ./ports 详细扫开放的端口 nmap -sT -sC -sV - 阅读全文

摘要： # 靶机下载 vulnhub -> W1R3S 1.0.1 # nmap扫描收集信息 ## 主机发现 **-sn**参数，仅探活主机 `nmap -sn 192.168.1.0/24` 通过对比新增主机，可以确定192.168.1.14是靶机 ## 扫描开放端口 `nmap -sT --min-ra 阅读全文

摘要： 安装ARL灯塔 安装方法可以看别人博客：https://blog.csdn.net/m0_60767986/article/details/132023249 timeout of 12000ms exceeded解决方法 https://blog.csdn.net/qq_36836233/arti 阅读全文

摘要： Turbo Intruder 万物皆可并发，Turbo Intruder是一个用于测试并发的插件。在挖洞过程中经常遇到获取短信验证码，邮箱验证码，点赞，取消赞，领优惠券，提现等功能点，可以利用turbo intruder并发测试这些功能点，说不定有收获 安装方法 直接在BApp安装即可 用法 右键想 阅读全文

摘要： xss(cross-site scripting) 本因为css，因与css样式重名所以更名为xss。xss主要基于js完成恶意攻击 XSS危害 盗取用户账号 窃取用户cookie，冒充用户身份进入网站 劫持用户会话，执行任意操作 刷流量，执行弹窗广告 传播蠕虫病毒 XSS漏洞验证 PoC(Proo 阅读全文