我的梦想
为天地立心,为生民立命,为往圣继绝学,为万世开太平。不要笑,我是非常认真的!
Vulnhub darkhole_2 Walkthrough Vulnhub darkhole_2 Walkthrough
Vulnhub darkhole_2 Walkthrough前言感觉这个靶机标称自己是的难度等级为高,有些名不副实了,这个难度也不是很高啊,起码不是我能力之外的,也可能是它的考察点我正好都会。。。 信息收集这个就比较的初级了,没什么敏感的端
2022-07-11
Vulnhub W34KN3SS Walkthrough Vulnhub W34KN3SS Walkthrough
Vulnhub W34KN3SS Walkthrough前言最近的时间确实是比较的充裕,所以说有时间静下心来继续干这些靶机什么的,虽然说现在这些靶机的难度实在是有些难登大雅之堂,但总是会偶尔有些小惊喜。文章的行文安排如下: 主机发现和端口
2022-07-06
Vulnhub CryptoBank-1 Walkthrough Vulnhub CryptoBank-1 Walkthrough
Vulnhub CryptoBank-1 Walkthrough前言这个靶机吧,逻辑不是很复杂,但是这个流程是真的复杂,一步步套娃,一步步深入,算了,不多说了,直接开干吧。干之前先说一下这个文章的布局结构,文章将要分为以下的几个方面展开:
2022-07-03
DVWA Command Injection DVWA Command Injection
DVWA Command InjectionIntroduction这篇文章主要是记录了练习 DVWA 靶场的命令注入漏洞的一些相关的过程,其中包含了 low/medium/high ,最后的完全防御级别的是无解的。 LOW源代码<?
2022-07-03
PHP 危险函数 PHP 危险函数
PHP 危险函数前言PHP 中有一些函数是比较危险的,也是进行 PHP 代码审计过程的时候需要重点关注的内容。 OS 命令执行函数这些函数会调用系统命令,类似于 bash 或者 cmd ,PHP 会自动区分平台。 系统命令函数,调用的是服
2022-07-03
二次注入 二次注入
sqli-labs-Less-24 二次注入前言本关为二次排序注入的示范例。二次排序注入也称为存储型的注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以触发 sql 注入。 思路 黑客通过构造数
2022-07-01
RandomFileRead-3 RandomFileRead-3
RandomFileRead-3部署环境这里直接就是用 buuoj.cn 提供的环境了,不知道为什么我的 docekr 部署这个东西的时候无法访问,可能是除了一些问题。 思路 & 解题思路访问环境,任意输入ls 网页将我们的
2022-06-30
SQLInjection-2 SQLInjection-2
SQLInjection-2前言先说一下大体上的流程吧,这是一个注入类的题目,行文安排大概是说一下思路,以及各种中间的过程,以及最后给出 flag。 部署环境这里使用的是 docker-compose 下面给出配置文件,直接保存运行即可。
2022-06-30
SQLInjection-1 SQLInjection-1
SQLInjection-1前言先说一下大体上的流程吧,这是一个注入类的题目,行文安排大概是说一下思路,以及各种中间的过程,以及最后给出 flag。 部署环境这里使用的是 docker-compose 下面给出配置文件,直接保存运行即可。
2022-06-30
RandomFileRead-2 RandomFileRead-2
RandomFileRead-2前言这个练习主要是考察了路径穿越的一个漏洞。 部署环境这里使用的是 docker-compose 下面给出配置文件,直接保存运行即可。 配置文件version: '3.2' services: web:
2022-06-30
RandomFileRead-1 RandomFileRead-1
RandomFileRead-1前言这个练习主要是关于任意文件读取的漏洞的一个练习。 部署环境这里使用的是 docker-compose 下面给出配置文件,直接保存运行即可。 配置文件version: '3.2' services:
2022-06-30
SQL 注入攻击中级 SQL 注入攻击中级
SQL 注入攻击中级前言找到注入漏洞之后,我们可以用它来干什么呢?下面讨论的就是 SQL 注入漏洞的利用技术,现在是时候去体验一下漏洞利用的乐趣了。 利用 SQL 注入识别数据库基于 WEB 类型要想发动 SQL 注入攻击,就要知道正在使用
2022-06-23
1 / 14