打靶
文章平均质量分 90
Krismile☜
努力提升自己
展开
-
零基础打靶—BC1靶场
使用扫描工具识别主机及端口服务,进行威胁建模使用工具进行服务枚举,得到数据库文件和网站源码审计网站源码,发现存在SQL注入和文件包含漏洞通过SQLMAP进行注入,得到用户名和密码凭证使用msf生成php反向shell,通过上传执行反向连接寻找内核版本exp,从而提权到root用户。原创 2024-01-01 11:24:41 · 961 阅读 · 0 评论 -
零基础打靶—CTF4靶场
复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。post 提交后,点击Blog,触发XSS,可以在BeEF页面,可以看到肉鸡上线,这里是本地宿主机这里使用的是本地火狐浏览器访问的,所以肉鸡为本地宿主机。尝试构建SQL注入语句,查看错误信息,order by判断字段发现6 页面报错,5页面没有报错,说明当前表有5列即5个字段。原创 2023-12-02 20:15:28 · 371 阅读 · 0 评论 -
零基础打靶—Esay-Sar
利用msf网站指纹,首先进入msf终端,搜索对应的漏洞是否存在。原创 2023-08-30 10:25:13 · 56 阅读 · 0 评论 -
零基础打靶—Lampiao
1.确定目标:在所有的靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.常见的信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这次训练靶场中比如信息收集包括查看源码,使用工具dirb等3.发现漏洞:之前你们看到那些理论比如sql注入,文件上传等,或者找到相关的系统信息,去网上找相关的exp这些都是为了拿到webshell4.利用漏洞就是使用漏洞拿到webshell。原创 2023-08-28 22:32:02 · 388 阅读 · 0 评论