其它靶场
文章平均质量分 50
干就完了
蚂蚱.top
“人”永远是最大的漏洞
展开
-
sqli-labs漏洞靶场~SQL注入(全网最全详解)
本文主要对sqli-labs靶场的过程及思路做了最清晰的讲解,因为网上都是一些零散教程,今天笔者主打真实,写一篇通俗易懂的文章供大家参考!!!原创 2024-08-11 08:00:00 · 1210 阅读 · 0 评论 -
pikachu~文件下载漏洞
发现文件开始下载,因此我们可以确定存在 Unsafe file download 漏洞。/ 返回上一级,再进行猜目录等构造更复杂的下载路径来下载服务器中的敏感文件。原创 2024-08-09 08:00:00 · 324 阅读 · 0 评论 -
pikachu漏洞练习平台~CSRF
CSRF绕过,在pikachu靶场上练习教程原创 2024-07-28 15:06:50 · 295 阅读 · 0 评论 -
xee靶机渗透~XEE注入
XML外部实体注入(XML Extenrnal Entity Injection),简称XXE漏洞。引发XXE漏洞的主要原因是XML解析依赖库libxml默认开启了对外部实体的引用,导致服务端在解析用户提交的XML信息时未作处理直接进行解析,导致加载恶意的外部文件和代码,造成任意文件读取,命令执行(利用条件苛刻)、内网扫描等危害。原创 2024-07-31 22:53:53 · 326 阅读 · 0 评论 -
upload-labs漏洞靶场~文件上传漏洞
寻找测试网站的文件上传的模块,常见:头像上传,修改上传,文件编辑器中文件上传,图片上传、媒体上传等,通过抓包上传恶意的文件进行测试,上传后缀名 asp php aspx 等的动态语言脚本,查看上传时的返回信息,判断是否能直接上传,如果不能直接上传,再进行测试上传突破,例如上传文件的时候只允许图片格式的后缀,但是修改文件时,却没有限制后缀名,图片文件可以修改成动态语言格式如php,则可能访问这个文件的 URL 直接 getshell,可以控制网站;原创 2024-07-31 22:52:54 · 616 阅读 · 0 评论 -
Lab for PHP靶场~XXE注入
XML外部实体注入(XML Extenrnal Entity Injection),简称XXE漏洞。引发XXE漏洞的主要原因是XML解析依赖库libxml默认开启了对外部实体的引用,导致服务端在解析用户提交的XML信息时未作处理直接进行解析,导致加载恶意的外部文件和代码,造成任意文件读取,命令执行(利用条件苛刻)、内网扫描等危害。原创 2024-07-31 22:51:16 · 210 阅读 · 0 评论 -
Apache Solr靶场渗透测试~SSRF
Apache Solr是一个开源的搜索服务,使用Java编写、运行在Servlet容器的一个独立的全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。原创 2024-07-31 15:45:53 · 281 阅读 · 0 评论 -
pikachu靶场~XXE注入
XML外部实体注入(XML Extenrnal Entity Injection),简称XXE漏洞。引发XXE漏洞的主要原因是XML解析依赖库libxml默认开启了对外部实体的引用,导致服务端在解析用户提交的XML信息时未作处理直接进行解析,导致加载恶意的外部文件和代码,造成任意文件读取,命令执行(利用条件苛刻)、内网扫描等危害。原创 2024-07-31 22:48:11 · 219 阅读 · 0 评论