ZVulDrill靶场通关笔记

最新推荐文章于 2024-04-17 10:16:58 发布
最新推荐文章于 2024-04-17 10:16:58 发布
阅读量1.9k 收藏 13
点赞数 1
分类专栏: Web安全 信息安全 文章标签: 安全 php xss csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41487522/article/details/110823300
版权
本文是ZVulDrill靶场的通关笔记,适合web安全新手学习。介绍了靶场的下载、环境搭建,详细讲解了反射型XSS、SQL注入、文件包含、文件上传、POST注入(万能密码绕过)以及目录遍历、密码爆破等漏洞的测试方法和实战技巧。
摘要由CSDN通过智能技术生成

ZVulDrill靶场通关笔记

由于读研期间在忙论文的事情,好久没更新了,今天分享一下ZVulDirll靶场的通关。
这个靶场是我在观看web安全相关课程教学视频的时候发现的,靶场很简单,实用于新手小白学习入门,下面就是该靶场的通关笔记。

1.下载地址:
github上源地址下载:https://github.com/710leo/ZVulDrill

2.环境搭建及安装:
环境搭建的话,推荐使用phpstudy,非常的方便,因为phpstudy集成了Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用。
当然也可以使用Wamp5搭建

安装过程请大家参考:
https://blog.csdn.net/AmyBaby00/article/details/100561657

安装成功后,打开靶场界面如下:
在这里插入图片描述

3.靶场的漏洞测试

1.反射型XSS
首先看到搜索栏,很快就想到了XSS,随意输入一个XSS语句,弹窗就出来了…

最低0.47元/天 解锁文章
凌晨三点-
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ZVuldrill 黑客靶场 附带安装教程
01-26
平台中有10个挑战,包含的漏洞有: ·SQL注入 ·储存型和反射型XSS ·CSRF ·文件包含 ·后台弱口令 ·文件上传 ·目录遍历 ·权限跨越
ZVulDrill通关教程
玄道的网安博客
05-05 2469
创建zvuldrill数据库,然后把ZVulDrill/sys/zvuldrill.sql上传进去执行 修改sys/config.php的数据库账号密码 看到页面了 首先是搜索框这里有sql注入,给个单引号爆出错误 直接查询即可x' union select 1,database(),user(),4-- - 看看源码,这里是没有任何过滤就拿去查询了 当然还有个...
ZVulDrill安装及通关教程
m0_46371267的博客
10-27 4632
一、安装 1、首先下载一下该安装包 下载链接:https://github.com/710leo/ZVulDrill 2、下载一个phpstudy 下载链接:https://www.xp.cn/download.html 根据自己得个人下载一个适合得版本,默认是下载到d盘 注:phpstudy为一个集成得环境非常得方便,包含了apache、mysql等环境,包括pikachu等都可以用phpstudy来搭建 3、将下载好的压缩包解压至phpstudy下面得www目录下面 4、修改文件密码 修改一下sys目录
ZVulDrill 之 SQL手工注入详解
qq_55733466的博客
09-25 861
以通透地方式来解析sql手工注入,并带入一点个人色彩,让文章不那么乏味
ZVulDrill靶场审计
RestoreJustice的博客
03-17 594
由于我这里的环境问题,需要更改lib.php中mysql_real_escape_string函数为mysql_escape_string函数。这里提交留言到数据库的时候,会通过clean_input函数转义特殊符号但没有对相关字符进行过滤处理,被污染的数据会原样提交到数据库中。这里存在SQL注入的是管理员登录的后台地址,普通用户的登录的地方输入变量被clean_input函数转义了特使符号。这里自动审计出来的几处可能存在SQL注入的地方其实是被引号包裹了而且经过了clean_input函数的过滤。
ZVulDrill靶场漏洞分析(简单的代码审计学习)
来到了学渣的博客
04-20 1385
装了一个小靶场来进行简单的代码审计学习 搜索框sql注入 代码分析 if (!empty($_GET['search'])) { $query = "SELECT * FROM comment WHERE comment_text LIKE '%{$_GET['search']}%'"; $data = mysqli_query($dbc,$query); 该语句没有任何防护,典型的搜...
ZVulDrill靶场二次开发,增加了一些常见PHP漏洞,一直在更新。.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
黑客靶场ZVuldrill 附带安装教程
12-14
黑客靶场ZVuldrill 附带安装教程 基于本地的渗透测试环境 提高自己对网络攻防的基本认识和增加自己的动手能力。基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞...
大黑客养成系列:Top10漏洞利用方式、靶场通关笔记、好用工具分享、漏洞挖掘技巧、安全研究、前沿技术探索.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
探索ZVulDrill:自动化安全测试的新篇章
最新发布
gitblog_00034的博客
04-17 488
探索ZVulDrill:自动化安全测试的新篇章 项目地址:https://gitcode.com/710leo/ZVulDrill 项目简介 ZVulDrill 是一个开源的安全测试框架,专为Web应用程序的安全评估和漏洞挖掘而设计。它利用现代自动化技术,帮助开发者和安全专业人员快速发现潜在的安全问题,从而提高Web应用的安全性。该项目由710leo开发并维护,提供了一个友好的命令行界面,使其易...
web漏洞练习平台ZVulDrill
AmyBaby00的博客
10-09 1100
网络安全学习笔记,仅限学习交流 不得利用、从事危害国家或人民安全、荣誉和利益等活动 URL:http://127.0.0.1/zv/ 1、SQL注入 输入1’ 报错 说明’ 单引号闭合,存在sql注入漏洞 构造sql语句,最终爆出数据库 验证思路: SQL注入,使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 修复建议:屏蔽SQL语句...
ZvulDrill靶场
qq_43400414的博客
03-26 2625
title: ‘ZVulDrill靶场’ date: 2019-03-13 20:40:06 tags: [靶场,代码审计] 最近遇到了一个靶场 #ZVuldrill靶场练习 靶场下载链接 ###(1)SQL注入查询数据库信息 打开一看,有个很显眼的搜索留言的框框,随便输入了一个1,发现URL变成了 ‘http://localhost/ZVulDrill/search.php?search=1...
ZVulDrill靶场搭建
weixin_45830924的博客
01-20 2646
安装phpstudy ZVulDrill下载地址 https://github.com/redBu1l/ZVulDrill 下载完后解压,复制文件到www目录下 然后打开phpstudy,“快速创建数据库”
我眼中的ZVulDrill靶场搭建
ovowovo的博客
11-29 953
本文为学习笔记,仅限学习交流 不得利用、从事危害国家或人民安全、荣誉和利益等活动 9-5 ZVulDrill靶场搭建 文件包: 链接: https://pan.baidu.com/s/1zuH-PSXYYkBZUcmbUHmGmg 提取码: 7c82 步骤1:下载,解压到phpStudy——PHPTutorial——WWW文件夹下 步骤2:打开phpstudy——(右下角)其它选项菜单——MySQ...
6.5 XSS 获取 Cookie 攻击
qq_55202378的博客
08-20 1492
XSS获取Cookie
Ubuntu 21.04 LAMP安装教程+zvuldrill渗透平台搭建
CLown5的博客
08-17 630
LAMP包括Linux操作系统,Apache网站服务器,MySQL数据库服务器,PHP网页编程语言,提供动态web站点服务及其应用开发环境。
ZVulDrill渗透环境搭建步骤
weixin_51220765的博客
12-22 571
ZVulDrill渗透环境搭建步骤 链接:https://pan.baidu.com/s/1W10RgTJKgfB5CMUh1u1VxQ 提取码:qrw1 提取文件夹后,解压当前文件夹放到phpstudy\www下 将sys\config.php中的数据库账号username和密码password设置为你网站数据库的账号和密码 接着,去http://localhost/phpMyAdmin/里创建一个数据库zvuldrill,导入www/ZVulDrill/sys/zvuldrill.sql 一切就绪后,
在metasploitable里面搭建ZVulDrill
豆傻小饼干随记
11-18 826
首先通过ssh连接到metasploitable 然后将文件导入到/var/www/里面: 然后修改一下属组: chmod 755 ZVulDrill/ chownwww-data.www-data ZVulDrill/ 然后修改sys文件夹下的config.php,修改一下root密码,设置成自己的密码,之后进入到数据库,添加专用数据库: mysql -u root -p ...
pikachu靶场通关
03-28
作为AI,我不能玩游戏,但是我可以给你一些关于pikachu靶场通关的建议: 1. 熟悉控制方式:在开始游戏之前,熟悉控制方式非常重要。当你熟悉了控制方式,你就可以更好地控制pikachu的移动和攻击。 2. 练习准确射击:在pikachu靶场中,准确射击非常重要。练习射击可以帮助你击中更多的靶子,从而获得更高的分数。 3. 利用特殊能力:每个角色都有自己的特殊能力。在pikachu靶场中,pikachu可以释放闪电攻击。利用这个能力可以轻松击中更多的靶子。 4. 观察靶子移动:在pikachu靶场中,靶子会不断地移动。观察靶子的移动可以帮助你更好地预测它们的位置,从而更好地击中它们。 5. 注意时间:在pikachu靶场中,时间非常宝贵。你需要在规定的时间内尽可能多地击中靶子。因此,要注意时间,尽量不要浪费时间。 希望这些建议可以帮助你通关pikachu靶场
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值