目标 get flags 1.信息收集 1.1 主机发现 nmap 192.168.64.0/24 -sn --max-rate 10000 靶机的IP地址是192.168.64.39 1.2 端口扫描 SYN扫描 nmap 192.168.64.39 -sS -sV -Pn --max-rate ...
目标 get flags 1.信息收集 1.1 主机发现 nmap 192.168.64.0/24 -sn --max-rate 10000 靶机的IP地址是192.168.64.38 1.2 端口扫描 SYN扫描 nmap 192.168.64.38 -sS -sV -Pn -p- --max-r ...
分支对抗简单来说就是利用了增大程序控制分支的复杂度来使得绕过检测引擎,那么我们还有其他的改变程序控制流的思路不?此处我用了两种方法混合在一起实现免杀。 ...
目标 get flags 1.信息收集 1.1 主机发现 nmap 192.168.64.0/24 -sn --max-rate 10000 靶机的地址是192.168.64.36 1.2 端口扫描 SYN扫描 nmap 192.168.64.36 -sS -sV -Pn --max-rate 10 ...
目标 get flags 1.信息收集 1.1 主机发现 nmap 192.168.64.0/24 -sn --max-rate 10000 靶机的IP地址是:192.168.64.37 1.2 端口扫描 SYN扫描 nmap 192.168.64.37 -sS -sV -Pn -p- --max- ...
PortSwigger SQL注入实验(三)通过SQL注入查询Oracle数据库类型和版本 本实验来自 PortSwigger Web Security Academy,是 SQL 注入系列的第三个进阶实验。目标为:利用 UNION 攻击获取数据库类型与版本信息,并在页面中回显版本字符串。 通过该实 ...
目标 get flags 1.信息收集 1.1 主机发现 nmap 192.168.64.0/24 -sn --max-rate 10000 靶机的IP地址是:192.168.64.35 1.2 端口扫描 SYN扫描 nmap 192.168.64.35 -sS -Pn --max-rate 100 ...
目标 get flags 1.信息收集 1.1 主机发现 nmap -sn --max-rate 10000 192.168.64.0/24 1.2 端口扫描 SYN扫描 nmap -sS -sV -Pn --max-rate 10000 -p- 192.168.64.32 -oA nmap-sca ...
目标 get flags 1.信息收集 1.1 主机发现 nmap -sn --max-rate 10000 192.168.64.0/24 靶机的IP地址是:192.168.64.31 1.2 端口扫描 SYN扫描 nmap -sS -sV -p- --max-rate 10000 192.168 ...
目标 get flags 1.信息收集 1.1 主机发现 nmap -sn --max-rate 10000 192.168.64.0/24 靶机的IP地址是:192.168.64.30 1.2 端口扫描 SYN扫描 nmap -sS -sV -Pn -p- --max-rate 10000 192 ...
目标 get flags 1.信息收集 1.1 主机发现 nmap -sn --max-rate 10000 192.168.64.0/24 靶机的IP地址是:192.168.64.29 1.2 端口扫描 TCP SYN扫描 nmap -sS -sV -p- --max-rate 10000 192 ...
本文为 AI 辅助整理,内容仅用于技术交流,重点在于帮助中小网站建立清晰、可执行的安全思路。 很多网站的安全问题,并不是因为没有买安全设备,而是因为没有先把最基础的暴露面、访问路径和应急机制梳理清楚。对中小团队来说,真正有效的网络安全建设,不是一次性堆很多工具,而是先把高概率、可重复、容易被利用的风 ...
目标 get flags 1.信息收集 1.1 主机发现 nmap -sn --max-rate=10000 192.168.64.0/24 靶机的IP地址是:192.168.64.28 1.2 端口扫描 使用TCP SYN半开放式扫描 nmap -sS -sV --max-rate=10000 - ...
PortSwigger SQL注入实验(一)利用WHERE子句漏洞检索未发布产品 本实验来自 PortSwigger Web Security Academy。是 SQL 注入系列的第一个基础实验,目标是通过分析URL参数与页面响应,推测SQL查询结构并构造注入载荷,最终获取未发布产品的数据。 通过 ...
SecretVault 是第九届"强网杯"中的一道 Web 题。题目采用 Go + Flask 双层架构:Go 实现的 JWT 鉴权反向代理监听 5555 端口,负责解析 JWT、清洗请求头并向 Flask 后端(5000 端口)注入 X-User 身份标识。反代看似严密——会强制删除用户携带的 X... ...
启动环境,查看源码,发现什么都没有: 根据题目应该是有个网页的备份文件,我们直接要工具(御剑)看能不能扫出备份文件,发现bak备份文件。 访问以后会直接显示下载了一个文件,打开查看文件内容: 我们直接在网上搜索MD5弱比较,会有很多通用的匹配值,随便选两个传入就行,因为key字符被置换为空,我们要进 ...
OpenWrt 预防校园网多设备检测配置指南 原理概述 校园网(如锐捷、深信服等)主要通过 DPI(深度包检测)技术分析网络流量特征来判断是否有多台设备共享网络。主要的检测特征包括:不同的 TTL 值、不同的 NTP 时间服务器请求、不同的 HTTP User-Agent 以及 IPID 递增规律。 ...
bugku-web-本地管理员 启动环境,查看源码,发现注释: 我们直接使用bp工具的模块解码,看到两个“=”我们先选择base64解码: 解码为test123,这个东西应该是登陆框的密码,填入admin/test123(账号密码)。之后出现错误: 我们去bp里面看详细信息,从报错显示跟题目,应该用 ...
目标 Find the user.txt and root.txt flag. 1.信息收集 1.1 主机发现 nmap -sn 192.168.64.0/24 --max-rate 1000 靶机的IP地址是:192.168.64.14 1.2 端口扫描 使用TCP SYN扫描 nmap -sS ...
目标 Find the user.txt and root.txt flag. 信息收集 1.1 主机发现 nmap -sn 192.168.64.0/24 --max-rate 1000 这台靶机的IP地址是 192.168.64.17 1.2 端口扫描 使用TCP SYN扫描 nmap -sS ...