vulnhub靶场渗透学习-JIS-CTF

最新推荐文章于 2024-05-22 20:01:38 发布
最新推荐文章于 2024-05-22 20:01:38 发布
阅读量3.8k 收藏 14
点赞数 4
分类专栏: VulnHub学习 文章标签: VulnHub 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34953789/article/details/79973735
版权

实验环境

攻击机:KALI
目标机:JIS-CTF
使用Vmware虚拟机中NAT网络
网段为192.168.1.0/24

解题过程

基本信息探测

netdiscover -r 192.168.1.0.24

可以看到靶机地址是192.168.1.132

这里写图片描述

nmap -A 192.168.1.132

可以看到靶机开放了两个端口 22 和80 对应着ssh 和http,并且对于web服务其还探测出几个目录出来,可以记录下来留作备用
这里写图片描述

于是我们访问浏览器: http://192.168.1.132, 浏览器跳转到http://192.168.1.132/login.php,这是一个登陆界面。

最低0.47元/天 解锁文章
「已注销」
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ZVulDrill靶场通关笔记
weixin_41487522的博客
12-07 1919
ZVulDirll靶场通关笔记 由于读研期间在忙论文的事情,好久没更新了,今天分享一下ZVulDirll靶场的通关。 这个靶场是我在观看web安全相关课程教学视频的时候发现的,靶场很简单,实用于新手小白学习入门,下面就是该靶场的通关笔记。 1.下载地址: github上源地址下载:https://github.com/710leo/ZVulDrill 2.环境搭建及安装: 环境搭建的话,推荐使用phpstudy,非常的方便,因为phpstudy集成了Apache+PHP+MySQL+phpMyAdmin+Z
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
黑客靶场之ZVuldrill 附带安装教程
12-14
黑客靶场之ZVuldrill 附带安装教程 基于本地的渗透测试环境 提高自己对网络攻防的基本认识和增加自己的动手能力。基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。
渗透测试练习靶场汇总
最新发布
2401_84215240的博客
05-22 1307
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //接下来我将给各位同学划分一张学习计划表!
ZVulDrill靶场审计
RestoreJustice的博客
03-17 578
由于我这里的环境问题,需要更改lib.php中mysql_real_escape_string函数为mysql_escape_string函数。这里提交留言到数据库的时候,会通过clean_input函数转义特殊符号但没有对相关字符进行过滤处理,被污染的数据会原样提交到数据库中。这里存在SQL注入的是管理员登录的后台地址,普通用户的登录的地方输入变量被clean_input函数转义了特使符号。这里自动审计出来的几处可能存在SQL注入的地方其实是被引号包裹了而且经过了clean_input函数的过滤。
渗透学习-CTF篇-web-BUUCTF
qq_43696276的博客
01-17 2144
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
CTF实践 靶机渗透
Radiency的博客
11-23 1466
CTF实践。通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ZVuldrill 黑客靶场 附带安装教程
01-26
平台中有10个挑战,包含的漏洞有: ·SQL注入 ·储存型和反射型XSS ·CSRF ·文件包含 ·后台弱口令 ·文件上传 ·目录遍历 ·权限跨越
ctf-all-in-one
01-30
ctf-all-in-one
ZVulDrill靶场搭建
weixin_45830924的博客
01-20 2636
安装phpstudy ZVulDrill下载地址 https://github.com/redBu1l/ZVulDrill 下载完后解压,复制文件到www目录下 然后打开phpstudy,“快速创建数据库”
Web渗透漏洞靶场收集
qq_53058639的博客
03-13 2666
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。
Vulnhub_CTF-4
weixin_44193247的博客
12-02 881
Vulnhub_CTF-4
ZVulDrill 之 SQL手工注入详解
qq_55733466的博客
09-25 844
以通透地方式来解析sql手工注入,并带入一点个人色彩,让文章不那么乏味
ZVulDrill安装及通关教程
m0_46371267的博客
10-27 4542
一、安装 1、首先下载一下该安装包 下载链接:https://github.com/710leo/ZVulDrill 2、下载一个phpstudy 下载链接:https://www.xp.cn/download.html 根据自己得个人下载一个适合得版本,默认是下载到d盘 注:phpstudy为一个集成得环境非常得方便,包含了apache、mysql等环境,包括pikachu等都可以用phpstudy来搭建 3、将下载好的压缩包解压至phpstudy下面得www目录下面 4、修改文件密码 修改一下sys目录
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3796
CTF综合靶场渗透系列-Billu_b0x
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值