- 博客(6)
- 收藏
- 关注
RSS订阅原创 JWT及漏洞小白入门讲解
JWT,全称为 JSON Web Token,是一种紧凑且自包含的方式,用于在不同系统之间安全地传输信息。JWT 主要用于认证和信息交换。它就像一张数字身份证,里面包含了用户信息和相关的权限。
2025-01-23 21:38:46
1607
原创 vulfocus靶场搭建错误处理详细教程
vulfocus是一个漏洞集成平台,将漏洞环境docker镜像放入即可,开箱即用,简直就是居家打靶的必备良药啊😁;但现在已经没有人维护了,所以里面好多靶场的环境都有问题。
2025-01-15 10:34:32
681
原创 vulnhub_MyFileServer
2.端口扫描: nmap -A -sS -T4 --min-rate=10000 -p- 192.168.233.139。结合之前ssh_config的配置信息,我们可以上传自己的一个证书来达到通过smbuser来登陆ssh。根据我们之前发现的信息,尝试 账号:smbdata 密码:rootroot1 可以成功登陆。尝试用这个密码匿名登陆FTP,因为我们不知道用户是谁,先查看有没有有用的信息。这里启动后应该是-1,如果是-3的话(我遇到的)可能需要重新导入一下靶机。
2025-01-09 21:55:56
231
原创 sqli-labs通关笔记
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入字段中注入恶意的SQL代码,从而绕过应用程序的身份验证、访问敏感数据、修改数据库内容等。通过使用SQLi-Labs,用户可以学习如何识别和利用不同类型的SQL注入漏洞,并了解如何修复和防范这些漏洞。
2025-01-06 17:06:17
1494
原创 Vulnhub_DC-4靶场获取flag详细过程
DC-4 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。与之前的 DC 版本不同,这一版本主要是为初学者/中级者设计的。只有一个标志,但从技术上讲,有多个入口点,就像上次一样,没有任何线索。Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。
2025-01-03 09:09:09
518
原创 vulnhub靶机之xss_and_mysql_file详解
可以直接使用 firefox 的 Cookie Editor 插件对cookie值进行修改(在主页进行就行,由于cookie有时间限制,之歌是重新监听到的cookie值)利用 XSS 获取 cookie ,这里的 IP 是攻击者 Kali 主机的 IP ,当用户访问页面时,评论中的脚本会被执行。用antsword连接,第一次连接的时候没有成功,好像是因为请求方法的原因,所以我将GET改为POST之后重新写入了一份。在管理页面可以编辑已有的文章,从路径来看是根据 id 参数返回不同的文章,尝试。
2024-12-30 19:17:10
1614
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人