来到了学渣的博客

我是啊锋，一个努力的学渣，作为一个刚进入安全大门的小白，我希望能把自己所学到的东西总结出来，分享到博客上，可以一起进步，一起交流，一起学习。前文：Pikachu靶机系列之安装环境Pikachu靶机系列之暴力破解（一）Pikachu靶机系列之暴破（二）：token防爆破Pikachu靶机系列之XSS（Cross-Site Scripting）Pikachu靶机系列之CSRF（Cross...

我是啊锋，一个努力的学渣，作为一个刚进入安全大门的小白，我希望能把自己所学到的东西总结出来，分享到博客上，可以一起进步，一起交流，一起学习。前文：Pikachu靶机系列之安装环境Pikachu靶机系列之暴力破解（一）Pikachu靶机系列之暴破（二）：token防爆破Pikachu靶机系列之XSS（Cross-Site Scripting）Pikachu靶机系列之CSRF（Cross...

我是啊锋，一个努力的学渣，作为一个刚进入安全大门的小白，我希望能把自己所学到的东西总结出来，分享到博客上，可以一起进步，一起交流，一起学习。本节目录：* 数字型注入（post）* 字符型注入（get）* 搜索型注入* xx型注入* “insert/update”注入* “delete”注入* “http header”注入* 盲注（base on boolian）* 盲注（b...

我是啊锋，一个努力的学渣，作为一个刚进入安全大门的小白，我希望能把自己所学到的东西总结出来，分享到博客上，可以一起进步，一起交流，一起学习。本节目录：* 概述* CSRF（get）* CSRF（post）* CSRF（token）前文：Pikachu靶机系列之安装环境Pikachu靶机系列之暴力破解（一）Pikachu靶机系列之暴破（二）：token防爆破Pikachu靶机...

我是啊锋，一个努力的学渣，作为一个刚进入安全大门的小白，我希望能把自己所学到的东西总结出来，分享到博客上，可以一起进步，一起交流，一起学习。本节目录：概述反射型xss（get）反射型xss（post）存储型xssDom型xssDom型xss-sXss盲打Xss之过滤Xss之htmlspecialcharsXss之href输出Xss之js输出麦迪Tmac前文：P...

我是啊锋，一个努力的学渣，作为一个刚进入安全大门的小白，我希望能把自己所学到的东西总结出来，分享到博客上，可以一起进步，一起交流，一起学习。本节目录：* Pikachu之token防爆破实验步骤* 总结前文：Pikachu靶机系列之安装环境Pikachu靶机系列之暴力破解（一）提醒：此题如果字典顺序不好，或者运气不好，可能搞不出来，因为有前些次的经验，判断到他的账户密码一定是...

我是啊锋，一个努力的学渣，作为一个刚进入安全大门的小白，我希望能把自己所学到的东西总结出来，分享到博客上，可以一起进步，一起交流，一起学习。本节目录：一.基于表单的暴力破解二.验证码绕过（on server）服务端三.验证码绕过（on client）前文:Pikachu靶机系列之安装环境一.基于表单的暴力破解暴力破解弱口令，很大程度上要看运气，拿出我常用的用...

最近发现了一个靶机，叫Pikachu，十分适合小白或者刚入门的安全学者，漏洞环境挺全的，我打算巩固一下基础，重新学起。废话不多说，开始安装之路：xampp的应用程序可以直接网上搜索后，然后进行下载，正常操作即可。Pikachu靶机下载地址https://github.com/zhuifengshaonianhanlu/pikachu下载好后将pikachu转移至xampp文件下的...

为什么要使用反向 Shell目标机器在一个不同（相对攻击者而言）的私有网络目标机器的防火墙阻挡了所有入口连接（这种情况正向 Shell 是会被防火墙阻挡的）由于一些原因，你的 Payload 不能绑定在应该绑定的端口的时候你还不能确定应该选择反向 Shell 还是正向 Shell 的时候监听端IP:192.168.0.99Python靶机端python -c 'import s...

我是啊锋，一个努力的学渣，作为一个刚进入安全大门的小白，我希望能把自己所学到的东西总结出来，分享到博客上，可以一起进步，一起交流，一起学习。实验过程总结1.该靶机安装好后自动提示了IP地址，所以直接探测存活的端口就行，发现与以往不一样的是它只开放了80端口，nmap同时也扫出来cola/sisi/beer三个目录。2.进入80端web页面，登录到cola/sisi/beer发现图片提示主要...

我是啊锋，一个努力的学渣，作为一个刚进入安全大门的小白，我希望能把自己所学到的东西总结出来，分享到博客上，可以一起进步，一起交流，一起学习。我这个靶机总结了两种反弹shell和两种提权的方法（python反shell和zip提权、php反shell和脏牛提权）并且有我错误的经验。希望能帮助到你们实验过程总结1.探测发现开放端口22、80、111端口，发现页面存在文件包含漏洞，dirb目...

我是啊锋，一个努力的学渣，作为一个刚进入安全大门的小白，我希望能把自己所学到的东西总结出来，分享到博客上，可以一起进步，一起交流，一起学习。建议关于vulnhub的靶机，我建议vmbox和vmware两个容器可以切换着来用，有时候vmbox装载靶机之后可能没有IP映射出来，导致你发现不了靶机的地址。当你搞了很久，切换配置Nat或桥接网卡也无法成功时，我建议直接用vmware作为靶机的容器。说...

我是啊锋，一个努力的学渣，作为一个刚进入安全大门的小白，我希望能把自己所学到的东西总结出来，分享到博客上，可以一起进步，一起交流，一起学习。实验过程总结1.这个靶机做下来，的确是比较好入手比较简单，但不建议去做，因为一些网络配置的问题，的确挺复杂的，不知道如何解决，但如果解决了这个问题，那这个靶机还是很不错的。（见未解决的疑问2.首先还是探测存活的靶机和开放的端口，虽然开放了139、44...

我是啊锋，一个努力的学渣，作为一个刚进入安全大门的小白，我希望能把自己所学到的东西总结出来，分享到博客上，可以一起进步，一起交流，一起学习。实验过程总结1.这个题我觉得对刚入门的我来说，十分的困难，参考了很多资料做了很长的时间才解决2.对端口信息扫描，探测存在22和80端口，但22端口ssh爆破无果，登录网站后发现是Drupal框架，版本是7.x但不确定是哪个x3.利用searchsp...

我是啊锋，一个努力的学渣，作为一个刚进入安全大门的小白，我希望能把自己所学到的东西总结出来，分享到博客上，可以一起进步，一起交流，一起学习。实验过程总结1.对端口信息扫描，得到22,80,139,445,3306,6667端口2.对22端口进行ssh爆破，发现爆破成功，其实如果爆破不成功也没有关系，因为web渗透会得到关于账号密码的信息3.爆破成功之后ssh连接，发现用户具备超级管理员...

我是啊锋，一个努力的学渣，作为一个刚进入安全大门的小白，我希望能把自己所学到的东西总结出来，分享到博客上，可以一起进步，一起交流，一起学习。实验过程总结：1. 对端口信息扫描、信息的收集2. 用dirb扫出了许多关键目录3. 仔细观察每一个细节，这个靶机主要在/dev目录处前端源码泄露了MD5密码信息4. 登录了管理员账号后可以在/dev/shell页面利用命令注入漏洞5. 搭建临时...

我是啊锋，一个努力的学渣，作为一个刚进入安全大门的小白，我希望能把自己所学到的东西总结出来，分享到博客上，可以一起进步，一起交流，一起学习。VulnhubVulnhub是类似hack the box，一种仿真的渗透环境，需要通过完整的渗透思路，来获得flag，一般一个靶机有好几个flag，把全部flag拿下，才能证明拿下了这个靶机，通过玩这个靶机，可以增强自己的渗透思路和技巧。靶机下载地址...