搭建pikachu靶场需要apache,mysql等工具,因此我们需要多种工具,但多种工具之间的调试比较浪费时间,因此我们可以利用xampp集成环境来搭建pikachu靶场。 第一步: 在百度中搜索xampp的下载: 安装之后一直点next直到finsh;(安装结束) 2.安装完成,打开软件: 一定 ...
分类:
Web程序 时间:
2020-06-01 23:34:45
阅读次数:
132
基本把代码的意思都写入注释中了,我之前博客写的,图可能不是太清晰,也可以去我之前博客看 1.Js绕过 webshell; 直接function改成return true 2.Content-type绕过 稍微改一下就可以了 3.phtml上传绕过 这一关没什么可说的,算是钻了apahce的一个空子吧 ...
分类:
Web程序 时间:
2020-05-30 19:58:05
阅读次数:
92
upload-labs是一个包含了各种上传漏洞的靶场,搭建地址:https://github.com/c0ny1/upload-labs Pass-04 1、查看源码可以看到此处也做了黑名单过滤,过滤的内容还不少 2、此处黑名单没有过滤.htaccess后缀,所以此处可以上传.htaccess文件进 ...
分类:
其他好文 时间:
2020-05-28 21:34:09
阅读次数:
122
前言 我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。 什么是Vulhub? Vulhub是一个基于docker和docker compose的漏洞环境集合,进入 ...
分类:
其他好文 时间:
2020-05-24 21:23:17
阅读次数:
293
1、http头部注入分析 1、原理 一般获取头部的信息用于数据分析,通过请求头部可以向数据库发送查询信息,构造恶意语句可以对数据库进行信息查询。 下面是一个头部注入靶场地址,这次我们用pass-8进行演示 靶场:http://injectx1.lab.aqlab.cn:81/Pass-07/inde ...
分类:
Web程序 时间:
2020-05-22 22:53:24
阅读次数:
130
靶场镜像 "官网" 信息收集 攻击机kali IP地址 通过nmap 进行主机发现,发现目标机IP地址 参数说明: sP (Ping扫描) 该选项告诉Nmap仅仅 进行ping扫描 (主机发现),然后打印出对扫描做出响应的那些主机。 没有进一步的测试 (如端口扫描或者操作系统探测)。 这比列表扫描更 ...
分类:
编程语言 时间:
2020-05-12 18:46:53
阅读次数:
82
Vulhub漏洞CVE 2017 10271复现 前提:已安装好docker容器,vulhub靶场 靶机(虚拟机):IP:192.168.73.131 攻击机:win10、ip略 1. 进入CVE 2017 10271漏洞目录 2. 启动docker容器服务 3. 使用docker编译启动漏洞环境 ...
分类:
其他好文 时间:
2020-05-10 21:06:34
阅读次数:
88
业务逻辑漏洞 基础知识补充: User Agent User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的 "操作系统" 及版本、CPU 类型、 "浏览器" 及版本、浏览器渲染引擎、浏览器语言、 "浏览器插件" 等。 例:微信的: 常见的user age ...
分类:
其他好文 时间:
2020-05-09 01:11:41
阅读次数:
498
记录一下 1、在网上突然发现这个漏洞,就去尝试复现了一下,本次不记录漏洞形成原因,只记载复现 2、首先Fastjson百度了解一下只知道是一个java库,搜寻一下靶场环境搭建,网上大部分的都比较繁琐, 个人推荐可以使用Vulhub搭建是和docker一起使用的官网地址:https://vulhub. ...
分类:
Web程序 时间:
2020-05-07 20:11:46
阅读次数:
232
靶场:墨者学院 链接:https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 打开靶场后,我们可以看到一个后台登陆页面。 ...
分类:
数据库 时间:
2020-05-04 23:00:53
阅读次数:
127
