- 博客(13)
- 收藏
- 关注
RSS订阅原创 复现S2远程代码执行漏洞
2.进入s2-052,执行docker-compose up -d命令(此处注意端口被占用会出现下载镜像报错,只需要把正在运行的镜像停止进程)6.说明利用成功,会在docker容器内创建文件/tmp/success,执行docker exec -it 容器id bash。点击send发送数据,出现状态码为200,和vulhub出计算结果后,即漏洞复现成功。3.随便上传一个文件,使用burpsuite进行抓包。1.使用docker搭建漏洞环境,进入目标文件夹。1.使用docker搭建漏洞环境。
2023-04-02 00:00:25
538
原创 bwapp漏洞实验
3.首先点击clear$清空所有$变量在选择用户名和密码两个点击add$添加上那个变量符号,选择cluster bomb模块。1.打开burpsuite在网页中随便输入一个用户名和密码,开启拦截点击登录进行抓取数据包。docker run -d -p 96:80 raesene/bwapp——运行镜。5.密码添加完毕后,点击开始攻击进行暴力破解,等待破解结果即可。docker search bwapp——搜索bwapp镜像。pull raesene/bawpp——下载镜像。使用docker进行镜像安装。
2023-03-26 20:00:13
213
原创 使用docker搭建ssrf漏洞环境
开启Ubuntu虚拟机,打开终端,切换root用户su root。进入vulhub-master/weblogic/ssrf目录。下载完成后使用docker images命令查看本地镜像。地址:7001/uddiexplorer。在使用docker ps查看容器进程。
2023-03-20 09:25:08
406
原创 使用docker搭建dvwa环境
查看镜像下载完成之后,使用命令docker run -d -p 9001:80 citizenstig/dvwa,启动完成之后可以使用命令docker ps查看容器进程。使用命令下载镜像到本地:docker pull docker.io/citizenstig/dvwa,命令中将镜像名指定为星榜第一的那个。使用命令docker images列出本地镜像列表信息。使用命令docker search dvwa搜索官方仓库中关于DVWA的镜像列表。使用docker搭建dvwa环境。
2023-03-05 20:52:51
765
1
原创 使用dokcer搭建upload-labs环境(docker pull cuer/upload-labs)
使用dokcer搭建upload-labs环境(docker pull cuer/upload-labs)
2023-02-27 11:11:58
166
原创 SQL注入漏洞
同样猜测users表中的列名,同猜测数据库名一样,先猜测表名的长度,再根据ASCII码表来改变后面的值和字符位置来猜测名字,这里不再演示了。再判断数据库名,对照ascii码表来一一判断,由之前的题目我们可以得知,当前的数据库名为security。由此判断,我们的闭合字符很可能是“’”或者“’)”,接下来我们需要确定到底是哪一个闭合字符。根据第八关的题目来看,我们知道是一道布尔型盲注的题,首先来判断闭合字符。and 1=1--+ ——真真为真,页面显示正常。——页面显示异常,没有回显。
2023-02-19 22:09:32
37
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人