DC-1 1信息收集 1.1主机发现 nmap -T4 -p 80 192.168.1.0/24 –open   扫描局域网内开启80端口的主机，寻找靶机IP。00:0C:29:9A:C9:31 扫…

文件包含漏洞概述 原理 在开发中，程序人员一般会把重复使用的函数写到单个的文件中，需要使用的时候就会直接调用此文件，无需再进行重复的编写，这个调用文件的过程一般就称之为文件包含。 产生原因 文件包含函数加载的参数没有经过…

用docker拉取xss靶机 容器映射端口 访问http://192.168.70.138:2333/ level1 level2 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。预定义的…

XSS（Cross-Site Scripting）又称跨站脚本，XSS的重点不在于跨站点，而是在于脚本的执行。XSS是一种经常出现在 Web 应用程序中的计算机安全漏洞，是由于 Web 应用程序对用户的输入过滤不足而产生…

安装docker加速器 镜像加速器 使用加速器可以提升获取Docker官方镜像的速度加速器 加速器地址 https://mgr52v10.mirror.aliyuncs.com 操作文档 Ubuntu CentOS Ma…

没有对后缀名中的’::$DATA’进行过滤。在php+windows的情况下：如果文件名+”::$DATA”会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持”::$DATA”之前的文件名。利用windo…

目录爆破 （工具 御剑，dirb ,dirsearch等）端口扫描 （namp 等） Dirsearch 下载地址 https://github.com/maurosoria/dirsearch 使用说明 DirBrut…

靶场搭建 1.右键其它选项菜单，点击网站根目录。 2.将DVWA 文件夹拖入网站根目录中。 3.打开DVWA文件夹内的config文件夹。 4.将config文件夹内的config.inc.php.dist重命名为 co…

文件上传 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，“文件上传” 本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务…

环境的搭建 phpstudy：https://www.xp.cn/download.html sqli-labs-master：https://codeload.github.com/Audi-1/sqli-labs/z…