年后一直到现在都没有发过文章了,感觉再不来点我就要gg了,这里我会更新一下最近写的文章,最近会出一系列的xss基础文章,这里靶机搭建是大家学习的第一步。源码放在文章末尾。我们使用centos7来搭建靶...
如何在日常渗透中实现通杀漏洞挖掘
你是不是天天遇到了edu刷屏? 看到了某些漏洞平台,某些人交了一千个公益漏洞? 是不是觉得很牛逼?其实不然,都不难,其实如果我要是想刷这玩意,可以交不完的漏洞,但是对我来说意义不大。 方法呢其实就是 ...
DVWA | 盲注
盲注和普通SQL注入的区别是前端页面没有错误信息的回显,输出的是服务器所设置的特定信息,除此之外注入过程与普通SQL注入是一样的。当我们在注入的时候没有服务器返回的错误信息会造成两个问题:如何判断SQ...
网络攻防必刷的靶场,收好了
01 基础类靶场 sql-libs靶场 1.专注于SQL注入漏洞的学习和测试,提供多种注入场景,适合新手练习SQL注入攻击。 2.下载地址:[sql-libs GitHub: https://git...
网络安全训练靶场
一、基础类靶场sql-libs靶场1.专注于SQL注入漏洞的学习和测试,提供多种注入场景,适合新手练习SQL注入攻击。2.下载地址:[sql-libs GitHub: https://github.c...
使用sqlmap在理想环境下获取shell(mysql)
使用sqlmap神器跑注入时,在理想环境下有多种获取shell的方式,本文使用DVWA漏洞环境来一一演示。一、dba权限且已知网站根目录dvwa注入页面:sqlmap跑一下,注意加上cookie...
哥斯拉建立WebShell远程操作目标服务器
严正声明 本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施,发生一切问题由相关个人承担法律责任,其与本号无关。 特此声明!!...
网络攻防必刷的靶场
01基础类靶场 sql-libs靶场1.专注于SQL注入漏洞的学习和测试,提供多种注入场景,适合新手练习SQL注入攻击。2.下载地址:[sql-libs GitHub: https://github....
借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种利用用户在已认证网站上的身份,本质上是利用网站的同源策略对该网站执行非本意操作的攻击方式。下面是其原理和攻击方式的详...
2025黑客必刷的15个网安攻防靶场(内附靶场链接)
总结了5大类15个网络靶场。 5大类:基础类、CTF类、漏洞演练、内网渗透、综合类 这些不只是简单的网络靶场,这是求职的敲门砖、这是安身立命的试金石、这是黑客成长通向理想殿堂的必经之路。 一、基础类 ...
无需手动操作!deepseek自动通关DVWA靶场
近日,AI的浪潮对各个产业发起了巨大的冲击,网络安全也不例外,但目前大多数的结合都是建议式的,比如你像deepseek提问“如何通关DVWA的low难度的Command Injection模块关卡?”...
网络安全人士必知的webshell哥斯拉
1.什么是哥斯拉 WebShell?哥斯拉(Godzilla)是一款功能强大的 WebShell 管理工具,主要用于对目标 Web 服务器进行远程管理和控制。它支持多种 Web 服务器环境,如 PHP...