摘要:
Sql-Labs全攻略(持续更新) 平台搭建 使用PHPStudy在本地搭建平台 之前因为工作原因,操作不是很方便,所以就只是在服务器端搭建了一个平台,然后就遇上了各种各样的bug和要迈过去的坎,也不能说浪费了很多时间,至少这些时间和精力也是技术成长的一部分嘛hhh,但是毕竟我现在重点在旧活新整,所 阅读全文
摘要:
Upload-Labs全攻略(更新完) 算是近期旧活新整不然快忘光了 因为设备问题,最终决定在服务器上搭建docker进行测试 感谢GitHub - clriseaa/docker-uploadlabs 提供 Docker搭建简易方案: docker快速搭建 下载upload-labs包 $ git 阅读全文
摘要:
发现跳转,修改颜色后发现异常。 跳转后找到action.php 但是点进去后是end.php burpsuite抓包: 查看response,发现一个跳转的secr3t.php 查看secr3t.php源码,发现flag信息: flag.php显示内容如下: 构造php伪协议,payload sec 阅读全文
摘要:
发现能查看目录,多次查询后发现: cat: flag{2aec04ae-1c0d-4896-aae5-ff76fbd4c962} 阅读全文
摘要:
点开后url中包含flag信息,猜测是php伪协议。 构造payload: ?file=php://filter/convert.base64-encode/resource=flag.php 得到一串Base64加密密文 在线解密可得: flag{847036ba-4c8d-47b3-afb8-2 阅读全文
摘要:
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 王予辰 年级 2017级 区队 网络实验班 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 阅读全文
摘要:
Pikachu-File Inclusion, Unsafe file download & Unsafe file upload 文件包含漏洞 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包 阅读全文
摘要:
Pikachu-CSRF(跨站请求伪造) CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击 阅读全文
摘要:
Pikachu-暴力破解 今天将基于Pikachu平台练习有关暴力破解内容。 先来简单地介绍一下: “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用 阅读全文
摘要:
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验二 网络嗅探与欺骗 学生姓名 王予辰 年级 201721420021 区队 17网络实验班 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 阅读全文