防扒链接： 何以牵尘的博客_CSDN博客-哈工大课内学习,哈工大精品课程笔记领域博主何以牵尘擅长哈工大课内学习,哈工大精品课程笔记,等方面的知识https://blog.csdn.net/m0_61753302何以牵尘 - 博客园 (cnblogs.com)https://www.cnblogs.com/kalesky/ 目录 一、前言 二、考试题型 三...

文章目录 Crypto签到电台基于挑战码的双向认证1基于挑战码的双向认证2基于挑战码的双向认证3 Miscez_usbeverlasting_night问卷babydisk WebEzpop Crypto 签到电台 签到，发送消息先，得到题目 “弼时安全到达了”所对应的7个电码： 1732 25...

一、实验环境： 靶 机： windows10台式机（可以自己搭一个虚拟机，我这里用物理机做靶机）：192.168.1.114攻击机： kali虚拟机：192.168.1.116 二、msf工具基本用法： msfconsole    ...

前提条件： 1、知道web路径 2、有文件写入权限 3、能用select into outfile导出文件 sqlilab靶场测试 首先设置靶场目录可写权限： 来到C:\phpstudy\PHPTutorial\MySQL目录下，打开my.ini文件，添加一句：secure_file_priv...

靶场地址: 点我. 信息收集 nmap -sP 192.168.157.148/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-01 01:20 EDT Nmap scan report for 192.168.157.2 Host is up (0.00080s latency). Nmap scan repor...

漏洞描述 由于Nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://liuwx.cn/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中test.png是我们上传的包含PHP代码的照片文件。 漏洞复现环境 1 2 3 4 5 W...

FineCMS漏洞审计 一.漏洞复现 1.文件上传 上传php一句话（改成png或者jpg）,上传后把png改回php.这里上传图片在将一句话16进制编码加进去，后改文件类型也可以。 他这里文件保存路径其实是根据用户的uid来的，抓包可以看到uid. 直接右键头像可以看到上传路径。 虽然这里会报错提示没上传成功&...

文章目录 一、burpsuite2022页面展示二、安装步骤：1.安装对应的环境（java11）2.安装burpsuite 一、burpsuite2022页面展示 所有所需的安装包： 链接：https://pan.baidu.com/s/1y65Ht1AAOEnbQZM91o_REg?...

今天咱们来聊聊像网安小白比较适合的靶场环境，比较著名的有DVWA靶场和SQL-libs靶场等等。 DVWA靶场搭建简介 DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的web漏洞如sql注入,xss，密码破解等常见漏洞；适合刚基础网络安全的小白。 1：PHPstudy安装 首...

第一题 第二题 第三题  第四题 第五题 第六题  第七题  第八题 第九题  第十题（重点） 首先通过nmap扫描网段 nmap -A -sC -sV 10.129.174.157 我们可以读取到ftp服务和http服务 且ftp访问是230，代表可以匿名访问读取文件 ...