摘要： 任务 1.攻击者的IP地址（两个）？ 2.攻击者的webshell文件名？ 3.攻击者的webshell密码？ 4.攻击者的QQ号？ 5.攻击者的服务器伪IP地址？ 6.攻击者的服务器端口？ 7.攻击者是如何入侵的（选择题）？ 8.攻击者的隐藏用户名？ 开始应急 查看apache日志 192.168 阅读全文

摘要： 背景 前景需要： 小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机，这是他的服务器系统，请你找出以下内容，并作为通关条件： 1.攻击者的shell密码 2.攻击者的IP地址 3.攻击者的隐藏账户名称 4.攻击者挖矿程序的矿池域名 用户： administrator 密码 Zg 阅读全文

摘要： 信息收集 nmap -sn 192.168.161.0/24 nmap -sT -p- 192.168.161.131 -oA ./ports nmap -sU --top-ports 20 192.168.161.131，没有明确开放的udp端口 nmap -sT -sC -sV -O 192.1 阅读全文

摘要： 靶场链接 https://portswigger.net/web-security/all-labs xss备忘录：https://portswigger.net/web-security/cross-site-scripting/cheat-sheet 将 XSS 反射到 HTML 上下文中，无需 阅读全文

摘要： 靶场链接 https://portswigger.net/web-security/all-labs sql注入payload速查表 https://portswigger.net/web-security/sql-injection/cheat-sheet SQL注入 WHERE 子句中的 SQL 阅读全文

摘要： 靶机地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 按照网络拓扑搭建好环境 确认靶机 nmap -sn 192.168.161.0/24 扫开放端口 nmap -sT -p- 192.168.161.128 -oA ./ports 扫详细信息 阅读全文

摘要： 靶机下载 vulnhub -> Jarbas 确定靶机 nmap -sn 192.168.52.0/24 靶机ip：192.168.52.130 扫描全端口开放情况 nmap -sT 192.168.52.130 -p- -oA ./ports 详细扫开放的端口 nmap -sT -sC -sV - 阅读全文

摘要： # 靶机下载 vulnhub -> W1R3S 1.0.1 # nmap扫描收集信息 ## 主机发现 **-sn**参数，仅探活主机 `nmap -sn 192.168.1.0/24` 通过对比新增主机，可以确定192.168.1.14是靶机 ## 扫描开放端口 `nmap -sT --min-ra 阅读全文

摘要： 安装ARL灯塔 安装方法可以看别人博客：https://blog.csdn.net/m0_60767986/article/details/132023249 timeout of 12000ms exceeded解决方法 https://blog.csdn.net/qq_36836233/arti 阅读全文

摘要： Turbo Intruder 万物皆可并发，Turbo Intruder是一个用于测试并发的插件。在挖洞过程中经常遇到获取短信验证码，邮箱验证码，点赞，取消赞，领优惠券，提现等功能点，可以利用turbo intruder并发测试这些功能点，说不定有收获 安装方法 直接在BApp安装即可 用法 右键想 阅读全文