摘要:1.环境: 在这里挑选192.168.0.131作为靶机 2.过程: 2.1 首先使用nmap进行端口扫描: nmap -A 192.168.0.131 发现只有22、80端口开放. 2.2 访问80端口,查看是否存在web漏洞 打开到链接: http://192.168.0.131/cat.php 阅读全文
posted @ 2021-05-08 11:35 _M4a1 阅读(3) 评论(0) 推荐(0) 编辑
摘要:一、什么是CTF CTF是Capture The Flag的缩写,译为夺旗赛,是网络安全领域一种竞技的比赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的 阅读全文
posted @ 2021-04-30 16:52 _M4a1 阅读(34) 评论(0) 推荐(0) 编辑
摘要:1. mysql的sql注入 1.1 环境搭建 攻击机A:kali 靶机B:Ubuntu 1.1.1 安装php+mysql+apache 在这里,网上一般的方法都可以,比较简单。 1.1.2 安装配置pikachu pikachu:https://github.com/zhuifengshaoni 阅读全文
posted @ 2021-04-14 13:25 _M4a1 阅读(27) 评论(0) 推荐(0) 编辑
摘要:0x00 环境搭建 靶机下载地址:https://www.five86.com/dc-3.html 网络配置:我这里都使用桥接模式,为的是方便用物理机的一些工具对靶机进行渗透,kali虚拟机同样也可以进行渗透。 kali:192.168.1.104 物理机:192.168.1.103 DC-1:19 阅读全文
posted @ 2021-02-02 04:21 _M4a1 阅读(12) 评论(0) 推荐(0) 编辑
摘要:0x00 环境搭建 靶机下载地址:https://www.five86.com/dc-2.html 网络配置:我这里都使用桥接模式,为的是方便用物理机的一些工具对靶机进行渗透,kali虚拟机同样也可以进行渗透。 kali:192.168.1.104 物理机:192.168.1.103 DC-1:19 阅读全文
posted @ 2021-02-02 04:03 _M4a1 阅读(18) 评论(0) 推荐(0) 编辑
摘要:0x00 环境搭建 靶机下载地址:https://www.five86.com/dc-1.html 网络配置:我这里都使用桥接模式,为的是方便用物理机的一些工具对靶机进行渗透,kali虚拟机同样也可以进行渗透。 kali:192.168.1.104 物理机:192.168.1.103 DC-1:19 阅读全文
posted @ 2021-01-28 14:08 _M4a1 阅读(69) 评论(0) 推荐(0) 编辑
摘要:0X00 实验环境 1.操作系统:64位Ubuntu18.04 2. 0x01 实验要求 1.掌握缓冲区溢出的原理 2.掌握缓冲区溢出的漏洞机制 3. 0x02 实验过程 1、初始设置 Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得 阅读全文
posted @ 2020-12-29 00:11 _M4a1 阅读(46) 评论(0) 推荐(0) 编辑
摘要:0x00 环境 两台靶机:取自某小型企业主机 1. Server : Linux 2. Desktop : win 如图: 一台攻击机:kali Linux(自装) README附件: 环境配置: 根据README文档,先把两台靶机和一台攻击机放在192.168.8.0/24上,并且网络连接方式都采 阅读全文
posted @ 2020-12-17 13:17 _M4a1 阅读(138) 评论(1) 推荐(0) 编辑
摘要:一、备份文件下载 1|网站源码: 前缀: web website back backup www wwwroot temp 后缀: tar tar.gz zip rar7z 2|bak文件 如index.php.bak 3|vim缓存 如.index.php.swp 4|.DS_Store .DS_ 阅读全文
posted @ 2020-11-16 15:06 _M4a1 阅读(90) 评论(0) 推荐(0) 编辑
摘要:一、什么是CTF CTF是Capture The Flag的缩写,译为夺旗赛,是网络安全领域一种竞技的比赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的 阅读全文
posted @ 2020-11-10 13:57 _M4a1 阅读(589) 评论(0) 推荐(0) 编辑

Email: imanyiu12@foxmail.com