靶场搭建与使用
关注
分享
扫一扫
文章平均质量分 72
靶场搭建与使用
Senimo_
星河滚烫 人间理想。
展开
-
Windows10 下 Weblogic 12.2.1.4的安装配置与启动
@ [TOC](Weblogic 未授权命令执行漏洞(CVE-2020-14882))2020年10月28日,Oracle发布的10月安全更新中的 Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 WebLogic Server Console ,并执行任意代码。2020年10月29日, Oracle发布的漏洞补丁CVE-2020-14882存原创 2021-04-16 11:20:15 · 5471 阅读 · 0 评论 -
CTF 题目信息收集
CTF 题目信息收集信息收集分类敏感目录泄露git泄露信息收集在线上CTF比赛Web类题目中,信息收集涵盖的面非常广,同时非常重要。分类敏感目录泄露通过泄露的敏感目录,可以获取网站的源代码和敏感的URL地址,如后台地址等。git泄露漏洞简介: git是一个主流的分布式版本控制系统,在开发过程中,可能会遗忘.git文件夹。从而导致提交过的所有代码被泄露。漏洞危害: 若文件中包含有敏感信息,如站点源码、数据库账户密码等,攻击者可直接控制服务器。.git文件夹分析:// 文件夹hook原创 2021-03-28 14:43:41 · 2264 阅读 · 0 评论 -
DVWA SQL Injection Blind 利用SQLMap注入
DVWA SQL Injection Blind 利用SQLMap注入LowMediumHighLow输入数据1,得到回显:只给出用户是否存在的回显,而且是GET传参,在抓取数据包时,发现还存在有Cookie中的传参:将文件保存到本地,并在Cookie中的id=1后面加上字符*:尝试直接使用SQLMap:sqlmap -r /root/桌面/1.txt得到回显:完成对Low级别的注入MediumMedium级别需要下拉选择参数提交,使用BurpSuite抓取数据包:将数原创 2021-03-18 19:59:33 · 1180 阅读 · 2 评论 -
DVWA SQL Injection 利用SQLMap注入
DVWA SQL Injection 利用SQLMap注入LowMediumHighLow输入1,提交后得到回显:发现是GET传参:http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#直接携带Cookie后使用SQLMap注入即可:sqlmap -u "http://xxx/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low原创 2021-03-18 19:20:30 · 856 阅读 · 0 评论 -
DVWA平台的使用Vulnerability: SQL Injection Blind手工注入
DVWA平台的使用Vulnerability: SQL Injection Blind手工注入LowMediumHighImpossibleLow此安全级别完全脆弱,根本没有任何安全措施。它的用途是作为网络应用程序漏洞如何通过不良编码实践表现出来的示例,并用作教授或学习基本利用技术的平台。首先判断原语句的闭合方式,当输入1'时,提示该用户不在数据库中:可判断原SQL语句闭合方式为id=...原创 2020-03-22 14:16:55 · 1472 阅读 · 0 评论 -
DVWA平台的使用Vulnerability: SQL Injection手工注入
DVWA平台的使用Vulnerability: SQL Injection注入LOWMediumHighImpossibleLOW此安全级别完全脆弱,根本没有任何安全措施。它的用途是作为网络应用程序漏洞如何通过不良编码实践表现出来的示例,并用作教授或学习基本利用技术的平台。首先是一个输入框,需要输入User ID的值,尝试输入1:可以得到正常的回显,包含First name和Surna...原创 2020-03-21 20:06:59 · 3627 阅读 · 2 评论 -
SQL注入靶场sqli-labs详细解题记录1-10
SQL注入靶场sqli-labs详细解题记录1-10前言Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8Less-9Less-10前言为了更方便的学习,在每关中的index.php文件中填入如下代码:echo $sql;echo'<br>';添加在如下位置:// connectivity $sql="SELECT * F...原创 2020-03-21 17:46:32 · 2209 阅读 · 0 评论 -
Kali-Linux系统下SQLi Labs靶场的搭建
Kali-Linux系统下SQLi Labs靶场的搭建基础环境:操作系统:VMware Kali-Linux 3.34.2数据库:10.3.22-MariaDB-1 Debian buildd-unstable在终端输入命令:root@kali:~# cd /var/www/html/root@kali:/var/www/html# git clone https://github.c...原创 2020-03-20 01:14:46 · 3085 阅读 · 3 评论 -
Vulhub腾讯云服务器Ubuntu Server 18.04.1 LTS 64位搭建靶机
Vulhub腾讯云服务器Ubuntu Server 18.04.1 LTS 64位搭建靶机初始化系统安装docker安装docker-compose下载Vulhub初始化系统安装docker使用Linux自带的安装源sudo apt install docker.io安装docker-compose使用pip安装sudo apt install python-pip安装dock...原创 2020-03-16 18:53:39 · 822 阅读 · 0 评论 -
DVWA平台的搭建 Damn Vulnerable Web Application
DVWA平台的使用 Damn Vulnerable Web ApplicationDVWA平台DVWA平台下载安装DVWA平台DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,其主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师/学生在...原创 2019-10-24 14:42:11 · 2195 阅读 · 1 评论 -
XSS平台 XSS挑战之旅 解题记录 writeup
XSS平台 XSS挑战之旅 解题记录 writeuplevel1level2level3level4level5level6level7level8level9level10level11level12level13XSS挑战之旅是一个练习简单XSS脚本注入的平台,通过检测弹窗判断用户是否通关。但前几关存在bug,只要在网页源码图片链接处插入JavaScript代码即可产生弹窗,达到通关的...原创 2019-08-03 17:08:33 · 2040 阅读 · 0 评论