靶机实战

[NISACTF 2022]popchains 打开访问页面显示源代码，经分析为反序列化漏洞 对源代码进行分析及playload编 …

[BJDCTF 2020]ZJCTF，不过如此 通过源码，首先要获取next.php的内容，这里使用php伪协议进行读取； &lt …

sqli-0x1 通过查看页面源代码发现帮助 访问/?pls_help得到源码，并进行分析 <?php error_repo …

信息收集阶段 由于是Vmware中的靶机，所以不做真实IP、旁站、C段、WAF等信息的收集 端口收集： 获得开放的服务信息： St …

信息收集 扫描目标主机的IP地址 扫描开放端口 发现开放了80和7744端口，80对应http服务，7744对应ssh服务 目录扫 …

文件上传1 将一句话木马写入文件后改为能通过的图片格式，点击上传，使用bp抓包修改后缀为php上传 根据上传后的路径，访问一句话木 …

信息收集 扫描存活主机确定靶场ip arp-scan -l 或 nmap -sP 192.168.226.0/24 扫描目标主机开 …

扫描内网IP arp-scan -l 获得靶场IP为192.168.226.131 对靶场进行段漏扫描 发现存在21,22,80这 …

Less-1 http://127.0.0.1:8082/Less-1/?id=1' 产生报错，从错误信息中看出 ‘ 可 ̷