2017年10月_黑面狐

12月 11月 10月 09月 08月 07月 04月 03月 01月

原创网络安全攻防实验室通关教程-上传关

网络安全实验室地址：传送门：http://hackinglab.cn第一题：请上传一张jpg格式的图片只能上传jpg格式的图片哦~！查看网页源码，很清楚看到是前端JS控制的，那么直接禁用JavaScript就可以上传php文件了禁用JS后直接上传php文件获取flag还可以通过拦截数据包，修改为php文件第二题：请上传一张JPG格式图

2017-10-22 16:18:57 5155

原创网络安全攻防实验室通关教程-注入关

网络安全实验室传送门：地址：http://hackinglab.cn 第一题：最简单的SQL注入查看网页源码，获取到提示，要登录admin所以构造用户名 admin' or 'a'='a'# 密码随便填，获取到flag第2题：最简单的sql注入（熟悉环境）查看网页源码获得提示参数id=1 是数字型注入于是构造url index.

2017-10-19 15:29:48 13711 2

原创网络安全攻防实验室通关教程-脚本关

网络安全攻防实验室地址：传送门：http://hackinglab.cn脚本关：很多题目都是可以通过写python发暴力破解或者爬虫，写脚本比较花时间，所以我优先使用burpsuite题目一：key又又找不到了小明这次哭了，key又找不到了！！！ key啊，你究竟藏到了哪里，为什么我看到的页面上都没有啊！！！！！！还是开启fiddler抓数据包。点击“到这里找ke

2017-10-19 09:13:54 10816

原创网络安全攻防实验室通关教程-基础篇

网络安全实验室地址传送门：http://hackinglab.cn一、key在哪里？第一题基本是签到题。提示：key就在这里，你能找到它吗？右键打开网页源码，在注释中找到flag 一般告诉我们key就在这里的话，我们一般会查看网页源码，如果没有就抓取数据包查看。二、再加密一次你就得到key了加密之后的数据为xrlvf23xfqwsxsqf从题目意思知道

2017-10-17 19:22:05 10305 1

ibm-java-ppc64-sdk-7.0-10.50

ibm-java-ppc64-sdk-7.0-10.50 ibm aix系统安装jdk需要安装的版本jdk1.7

2019-10-21

ibmJRe7.zip

ibm-java-ppc64-jre-7.0-10.50.bin ibm aix系统的jre7

2019-10-21

IIS6文件web服务器

IIS6 web服务器搭建时所需要的文件。一般搭建win2003上的时候会出现缺少文件的提示。所以这个文件正好是解决这个问题。

2017-09-25

phpcms v9.6.0版本

phpcms v9.6.0版本注册处存在一个前台getshell的漏洞，特地保留这个版本，分享给大家学习使用。 phpcms是一个比较流行的cms.

2017-09-09

struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞

2017年7月7日，Apache Struts发布最新的安全公告，Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为：2.3.x。攻击者可以构造恶意的字段值(value)通过Struts2的struts2-struts1-plugin的插件传递给被攻击主机，从而实现远程代码执行攻击，直接获取远程主机的控制权限。

2017-09-08