owasp靶机应该是每个渗透入门乃至一些高手的一个试炼地之一，以下是我在靶机上搭建虚拟的方法。 1.虚拟机安装 在这里我用的是VMware14，靶机自然也是VM的。 软件安装基本也是没有什么可讲的，安装过程中电脑重启为正常程序。 百度云盘传送门【2c4j】 2.owasp靶机下载 下载 ...

项目地址：https://github.com/c0ny1/upload-labs Pass-01：在客户端使用JS进行验证 1.使用burp将所有JS删除，再上传phpinfo.php或者F12 ...

1、第一关 比较简单，测试语句： <svg/onload=alert(1)> <script>confirm(1)</script> <script& ...

点击标题即可进入对应靶机下载地址 1. medium_socnet 扫描发现5000端口的web页面和后台admin页面 python代码执行一个反弹shell获得webshell而且是root权限，发现是在docker容器内部（cat /proc/1/cgroup查看初始进程id号 ...

0x01 CSRF CSRF，全称Cross-site request forgery，翻译过来就是跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者 ...

0x01 下载和安装ZVulDrill靶场 下载地址：https://github.com/redBu1l/ZVulDrill 安装： 1.将下载下来的文件解压在网站根目录，phpstudy就是 ...

未完待续。。。 ...

第一次写自己总结的文章，之后也会有更新，目前还在初学阶段。 首先介绍一下靶机，靶机是 vulnhub Os-hackNos-1 简介: 难度容易到中， flag 两个 一个是普通用户的user.txt 另外一个是root用户的user.txt 靶机的地址：https ...

0x00 简介 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。 工具：kali下的Metasploit 靶机：Metasploitable2 环境： kali：192.168.84.137 靶机 ...

前期的搭建步骤这里就不多做表述了，网上文章很多，这里主要讲后续会遇到的问题和需要修改的地方。 首先将config-inc.php.dist 修改为config-inc.php ...