随笔分类 -  靶场练习

the sky is the limit.
wargames-Leviathan
摘要:官网 https://overthewire.org/wargames/leviathan/ 0-6 0 ssh leviathan0@leviathan.labs.overthewire.org -p 2223 登陆密码: leviathan0 ls ls -a cat .backup/bookm 阅读全文
posted @ 2021-06-08 09:33 nihinumbra 阅读(302) 评论(0) 推荐(0)
docker搭建pikachu
摘要:如果你不了解什么是docker,想要快速上手,可参考:https://www.cnblogs.com/sillage/p/14004003.html 本人用的centos7,在安装好docker的情况下,直接使用以下命令安装pikachu: docker run --name pikachu -d 阅读全文
posted @ 2021-04-01 18:02 nihinumbra 阅读(3284) 评论(0) 推荐(0)
docker搭建dvwa
摘要:可以用docker search 关键字,输入你想找的镜像,然后再pull下来,这里我选择的citizenstig/dvwa: docker pull citizenstig/dvwa 创建容器(此处将容器重命名了为dvwa): docker run --name dvwa -d -p 9001:8 阅读全文
posted @ 2021-04-01 18:01 nihinumbra 阅读(2088) 评论(0) 推荐(0)
docker搭建sqli-labs
摘要:前言:我是使用的阿里云搭建的,阿里云需要去控制台,添加安全组规则,如公网80端口,tcp,入口允许 腾讯云的话直接命令添加80端口允许访问即可 闲来无事做,docker搭建一个sqli-labs 输入关键词找镜像: docker search sqli 然后根据自己的选择或需求再pull下来,如我们 阅读全文
posted @ 2021-03-31 17:47 nihinumbra 阅读(1387) 评论(0) 推荐(0)
bee-box安装教程
摘要:下载,[百度云,提取码6666] 解压后 VMware文件处去相应的解压目录打开或者扫描虚拟机都可以 直接打开虚拟机,不需要登陆用户直接进入虚拟机,直接打开左上角的火狐浏览器,进入一个登陆界面 用户bee,密码bug 并可以设置难度: 发现键盘是乱序的 解决乱序问题 左上角: system-->Pr 阅读全文
posted @ 2020-10-29 10:14 nihinumbra 阅读(1699) 评论(0) 推荐(0)
dvwa通关笔记
摘要:dvwa通关笔记 Brute Force low: 直接上burp暴力破解 因为过滤较少,我们也可以考虑一手sql注入,万能密码登陆,username处输入'有报错,输入"发现页面正常,那么这个地方首先判断是肯定存在sql注入的,根据我们前面总结这种没有怎么过滤的,输入什么报错,那么它就是什么闭合( 阅读全文
posted @ 2020-10-21 17:39 nihinumbra 阅读(429) 评论(0) 推荐(0)