GoIcejio

摘要： 一、下载地址 Empire: Breakout 二、渗透记录 1.信息搜集 打开靶机，自动获取到靶机ip：192.168.32.141，省的去探测对应的ip 进行扫描探测对应的端口以及服务信息，主要内容为，端口：80、10000、20000；版本：samba。 进入80端口，查看编码，发现有段话，发 阅读全文

摘要： DeathNote：01靶场实操 一 搭建环境 下载地址：Deathnote: 1 ~ VulnHub 导入Vmware即可【打开-选择ova-确定】 二 环境配置 kali ip：192.168.32.135 deathnote ip:192.168.32.X（待定） 三 渗透操作 1 确定dea 阅读全文

摘要： DC-2靶场实操 一、环境配置 攻击机（kali）：192.168.111.128 目的机（DC-2）：IP未知，但在同一局域网内（得开启NAT模式） 二、实验步骤 1.信息收集 1.1确定IP地址 //通过netdiscover来确定对应网段中存活的主机netdiscover -r 192.168 阅读全文

摘要： sqlmap使用指南 什么是sqlmap？ Sqlmap是一款由Python语言编写的开源sql注入检测、利用工具，它可以自动检测和利用sql注入漏洞，并且配备了强大的检测引擎，拥有丰富的特性这其中包括了指纹识别、对系统的控制、自动识别密码的散列格式并暴力破解等等，加之非常多的参数，是一款安全从业人 阅读全文

摘要： 一、如何判断一个模板引擎是什么？ 1. 根据编程语言 2. 根据下述图片 二、判断模板注入的注入点的方法 找这样的场景：你输入了什么，就输出了什么 基本上就两种情况 1. SSTI 2. XSS 三、Smarty SSTI 1. 什么是Smarty SSTI Smarty是一个PHP的模板引擎，提供 阅读全文

摘要： 原理 XSS是跨站脚本攻击，是指用户向web页面插入js代码，当用户浏览这个页面时，web中嵌入的js代码会被执行。xss漏洞主要是对输入和输出没有严格控制与检验，导致输入的脚本到前端时可以被执行从而产生一些危害。 XSS的分类 思维导图 反射型 交互的数据一般不存在数据库中，例如查询等页面 xss 阅读全文

摘要： Zsteg 1 简介 可以检测png与bmp种的隐写数据 2 本地安装 git clone https://github.com/zed-0xff/zsteg 3 kali安装 gem install zsteg 4 使用 使用方法来自网上的各位师傅，如有冒犯，还请海涵 4.1 看lsb zsteg 阅读全文

摘要： [GXYCTF2019]Ping Ping Ping 发现是可以根据ip的值来进行传递 先看看有什么文件在路径下 url/?ip=127.0.0.1;ls 直捣黄龙，cat flag.php，发现过滤了空格 过滤空格的操作(这些姿势来自网上的师傅，受教了 $IFS ${IFS} $IFS$1 //$ 阅读全文

摘要： 攻防世界-Web-write up（一） Web - Php2 从题目可以知道是phps的考点，phps文件就是php的源代码文件，通常用于提供给用户（访问者）查看php代码，因为用户无法直接通过Web浏览器看到php文件的内容，所以需要用phps文件代替。其实，只要不用php等已经在服务器中注册过 阅读全文