在无聊挖洞过程中发现一处站点存在废弃的登录框，于是抓包想找一下登录接口有没有什么洞 登录处抓包发现单引号会报错，出现了sql语句 尝试联合注入1’union select 1,2,3# 发现select被过滤了，我们尝试双写绕过一下 1’union selselectect 1,2,3# 成功，提示列数不对应，当尝试到14列的时候发现页面正常，确认共有...

今天学校校园网突然不能用了，无奈手机开启了热点，同时也发现了大家都在用热点上网，看着我尘封已久的监听网卡，恰巧最近写了个社工密码字典生成的脚本，闲着无聊检查检查好兄弟们的安全意识如何 猜测了半天wifi名称最终把目标选中了实名开启热点的雷哥 首先我用自己写的脚本根据姓名缩写以及手机号，外加top3000点弱口令字典生成了一个专属的社工字典 生成的字典最...

信息收集DC-3靶机：192.168.140.139 Kali机:192.168.140.138 Nmap检索开放端口及服务 打开网站如下： 发现是Joomla框加搭建的web服务 使用joomscan工具进行扫描发现后台路径和版本 漏洞发现利用寻找Joomla 3.7.0历史漏洞，发现该版本Joomla存在sql注入漏洞 尝试复现成功回显主机名 ...

vulnhub之basic_pentesting_1信息收集nmap扫描 namp -sS 192.168.1.0/24 确认主机ip 192.168.1.131 使用-A参数扫一下具体的服务及版本 可以看到靶机是个ubuntu的系统开放了ftp和ssh ftp使用的是ProFTPD 1.3.3.c版本 我们既然已知版本，可以先查看它有没有历史...

漏洞描述框架/软件名称: Laravel框架 版本: Laravel <= 8.4.2 CVE编号: CVE-2021-3129 漏洞简介CVE-2021-3129漏洞是Laravel框架中的一个安全漏洞。当Laravel开启了Debug模式时，由于Laravel自带的Ignition组件对file_get_contents()和f...

前言最近由于课程需要接触到了selenium，本着应付作业的心态去学习了下，在学习过程中意外发现这个工具可玩性很高，可以自动化完成很多操作，为懒狗的进化提供了必要条件。学习新东西就是为了更好的解决问题，作为初学者的记录，下面详细记录了我想到的两个应用场景，以及实现两个自动化脚本的编写过程，欢迎各位大佬们指点。   前期准备1、提前装好seleniumpip ...

有一段时间没继续搞红日靶场了，鉴于红日三的环境搭建试好复现了几次都不成功，所以这里直接打四了 靶场拓扑图 Ubuntu： docker环境下 [http://192.168.100.63:2001/](http://192.168.100.63:2001/)  Struts2 [http://192.168.100.63:2002/](http://192....

电子取证是指利用计算机软硬件技术，以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。在CTF比赛中，ctfer需要在题目给出的镜像文件或流量等数据中找到flag。我在比赛中做的取证题的不多，但在上次蓝帽杯比赛中深刻的意识到了取证工具的重要性。 用过两款好用的工具—-volatility和取证大师，后者图形化操作...

前言:细数从hexo迁移到wordpress博客以来，本站被攻击了不下30次，扫描器、提交xss代码的评论、暴力破解等等。虽然我想不明白一个小小的个人博客怎会劳烦大黑阔们频频出手，但我想说这就是个普通的博客站点，你所看见的就是全部，哪怕真的拿到shell，它也只是一台做cs服务器都会被封禁的国内机，师傅们有这个时间还不如打两个靶场挖两个漏洞。下面就以word...

靶场拓扑图 靶场环境分别为win2008、win7、win2012 win2008 (WEB):192.168.100.235 win7(域成员):10.10.10.201 win2012(域控):10.10.10.10 信息收集首先使用nmap扫描win2008主机，查看开放服务 开放了weblogic服务，使用weblogic漏洞扫描脚本批量扫描，...