01 2021 档案
摘要:本文首发于“合天网安实验室” 本次实验操作地址:实验:GG(合天网安实验室) 进入实验环境,打开题目地址,发现是个俄罗斯方块的游戏,尝试先玩了几局,但是并没有什么用,玩游戏就能获得flag?感觉不太靠谱,看看有没有别的思路。 我们先分析这个游戏服务,这是一个web的游戏,那么我们在浏览器的开发者工具
阅读全文
摘要:本文首发于“合天网安实验室” 本关实验地址为:实验:捉迷藏(合天网安实验室) 预备知识 HTTP协议,报文的组成部分等,请参考<Wireshark数据抓包分析之HTTP协议>以及简单的js脚本编写能力。 打开服务器上的网页然后看到进入第一关的按钮,点一下。 跳到第一关,只有一些文字,那么我们不多BB
阅读全文
摘要:本文首发于“合天网安实验室” 前言 最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章. 因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysql搞的多,还有就是sqlmap一把梭.差点把传统手艺都丢了.) 涉及知识点实操-SQL注入 实验:
阅读全文
摘要:本文首发于“合天智汇”公众号 实验推荐-本文涉及实操知识点练习 狙剑软件使用实验 实验:狙剑软件使用实验(合天网安实验室) 通过本实验的学习,你能够了解主机安全软件监控原理,学会如何利用主机安全软件狙剑监控可疑进程,学会如何利用狙剑软件对本机进行注册表和文件的管理。 0x0、概述! ELK Stac
阅读全文
摘要:本文是一篇从合天网安实验室进行实验操作的笔记,一次非常简单地从JS中获取到flag的操作。 实验地址:实验:简单的JS(合天网安实验室) 1. 进入题目页(10.1.1.219:20123)看到一段话,还有一句很明显的提示语句“The evil url is the passkey”,翻译出来就是损
阅读全文
摘要:本文首发于“合天网安实验室” 声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 本文涉及知识点实操练习:实验:DoraBox之文件上传(合天网安实验室) (通过DoraBox靶场系列闯关练习,了解文件上传漏洞的基础知识及如何进行绕过上
阅读全文
摘要:本文首发于“合天网安实验室” 作者:uzi_god靶机地址:http://www.vulnhub.com/entry/five86-2,418/ 本文涉及知识点实操练习:相关实验:VulnHub渗透测试实战靶场Node 1.0 (Node 1.0 是一个难度为中等的Boot2root/CTF挑战,靶
阅读全文
摘要:本文首发于“合天网安实验室” 作者:浅墨 涉及知识点实操练习-网络安全事件 课程:网络安全事件(合天网安实验室) (点击链接做实验) “网络安全事件”这门课程是由一些影响比较大的安全事件所模拟的测试环境组成。此课程不仅会添加以往的安全事件,而且还会紧跟时事,去添加最新的安全事件。让大家在第一时间了解
阅读全文
摘要:本文首发于“合天网安实验室” 靶机地址:http://www.vulnhub.com/entry/five86-1,417/ 相关实验:VulnHub渗透测试实战靶场Node 1.0(点击做实验) (Node 1.0 是一个难度为中等的Boot2root/CTF挑战,靶场环境最初由 HackTheB
阅读全文
摘要:本文首发于“合天网安实验室” 作者: Smity 本文涉及知识点实操练习-使用burp进行暴力破解 课程:burpsuite实战(合天网安实验室) 通过该实验掌握burp的配置方法和相关模块的使用方法,对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免问题,以此加强网站安
阅读全文
摘要:本文首发于“合天网安实验室”公众号 作者:SRainbow 本文涉及知识点实操练习-Vulnhub之Joomla 实验:Vulnhub之Joomla(合天网安实验室)(点击链接做实验) 本节课主要讲解Vulnhub渗透测试实战靶场关于Joomla CMS的综合渗透练习,通过该实验学习渗透测试的信息收
阅读全文