渗透测试-KioptrixVM3靶机渗透

1.环境部署 靶机下载地址：https://download.vulnhub.com/kioptrix/KVM3.rar 攻击机：Kali 2019.2 amd64 靶机 : KioptrixVM3靶

Linux下安装Nginx服务及systemctl方式管理nginx详情

1.安装依赖包 yum一件安装所需的依赖包 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2.

红队笔记7-CTF4打靶流程-sqlmap注入-ssh远程登录

目录 开头: 1.主机发现和端口扫描： 2.优先级分析：  3.80端口-sqlmap获取账号密码 1.先列出所有数据库： 2.看ehks数据库对应的数据表： 3.那我们接下来就是看

PG on Linux about Memory Overcommit

PG on Linux   about  Memory Overcommit The default virtual memory behavior on Linux is not optimal

使用xss进行flash钓鱼攻击黑掉windows电脑

复制xssaq.com中公共模块flash钓鱼的js代码 找一个可以被访问到的地方保存为js文件    在xxs之盲打页面植入一个xxs漏洞，目的是让管理员的页面引用js文件  &l

ai-web 1.0通关攻略

使用dirsearch扫描 访问robots.txt的内容   访问/m3diNF0/错误 访问/se3reTdir777/uploads/显示无权限 什么都没得到那就继续扫描

ctf实战 掌控安全的靶场 第五关通关记录

题目 cookie上一关获得了 就直接在开发者工具里自己修改cookie即可，我用的火狐直接修改就是了（f12）  将名称改为上一关获得的cookie名，值改为上一关得到的cookie值

OWASP Security Shepherd-Session Management challenge1-4

OWASP Security Shepherd-session management challenge1-4 OWASP靶机环境会话管理挑战题1~4解题思路分享，使用的工具是Burpsuite

CTFHub-上传文件

打开网址  新建一个文档，在其中写下面的内容，将名字该为1.php <?php @eval($_POST[cmd]);?> 将1.php提交上去，发现没反应   按f

Less-9~12,Less-16~17 攻略

除了Less-11外其他的最多到把库名查出来，因为后面和Less-11的代码基本一样 Less-9 Less-9闭合方式 时间盲注，闭合方式192.168.216.67/sqli/Less

打靶 LAMPSECURITY: CTF4

打靶 LAMPSECURITY: CTF4 https://www.vulnhub.com/entry/lampsecurity-ctf4,83/ 扫描主机ip nmap -sn 192.168

CTF学习（四）

题： 提示： 在HTTP中，基本认证（英语：Basic access authentication）是允许http用户代理（如：网页浏览器）在请求时，提供 用户名 和 密码 的一种方式。详情请查看

CTFHub-FastCGI协议/Redis协议

将木马进行base64编码 <?php @eval($_GET[cmd]);?>  打开kali虚拟机，使用虚拟机中Gopherus-master工具 Gopherus

打靶日记--hackthebox--IClean

nmap扫描过程有点慢，这里是靶场，就直接fscan扫了： 访问站点：（发现网站重定向） linux在/etc/hosts手动将域名映射到特定的 IP 地址，从而绕过 DNS 解析的需要，

CTFHub—POST请求

打开网址  打开页面源代码  将key放到输入框抓包  将抓包得到的数据合理修改  进行url编码  在记事本中，在最后加上%0A，使用替换将%0A全部替换为%0D%0A  再次进行url