MISC 签到 16进制转字符串base64再来一次base64flag{we1c0me-to-hEre} 论禅论道 7z解压得到jar使用decom打开解密得到flag{y0u_@re_gr4aT} WEB pingme 抓包，修改POST提交的参数为127.0.0.1;ls修改POST提交的参数为127.0.0.1;cat%20flag.phpflag{s0_3asy_flag_g1ve_you} upload 抓包传马主要是猜测上传目录upload蚁剑连接flag{upload-Yes!!!} signin 抓包传参主要在于c.php/.绕过后缀检测flag{4ac93603cea737...

前言 靶机地址：matrix-breakout-2-morpheus攻击机：kali2022.3靶机：matrix-breakout-2-morpheus题目描述：这是《黑客帝国突围》系列的第二部，副标题为墨菲斯：1。它的主题是对第一部黑客帝国电影的回归。你扮演三位一体，试图调查尼布甲尼撒的一台计算机，Cypher将其他人都锁在外面，这掌握着一个谜团的钥匙。 难度：中等难度 信息收集 探测靶机 nmap-sP192.168.70.0/24 点击查看代码 ┌──(root㉿kali)-[/home/kali/Desktop] └─nmap-sP192.168.70.0/24 StartingN...

前言 靶机：jangow-01-1.0.1攻击机：kalilinux2022.4靶机描述 打靶ing 靶机探测 使用nmap扫描网段 点击查看代码 ┌──(root㉿kali)-[/home/kali] └─nmap192.168.70.0/24 StartingNmap7.93(https://nmap.org)at2023-02-1320:56EST Nmapscanreportfor192.168.70.1 Hostisup(0.00012slatency). All1000scannedportson192.168.70.1areinignoredstates. Notshown:...

前言 在线靶场：点击此处即可到达靶场地址-->>>iwebsec 2.本地搭建：使用官方所介绍的方法点击跳转官网iwebsec官网 （1）dockerhub下载，命令dockerpulliwebsec/iwebsec（2）VMware虚拟机环境下载地址链接:https://pan.baidu.com/s/1ChCilzFPSedlA_Hv4NMkPA?pwd=0aib提取码:0aibiwebsec靶场配套书籍《Web安全原理分析与实践》这里更加推荐使用本地环境。 sql注入漏洞 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用...

前言 靶机地址->>>vulnhub_Earth攻击机ip：192.168.20.121靶机ip：192.168.20.122 参考文章https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.htmlhttps://www.cnblogs.com/wthuskyblog/p/16032277.htmlhttps://www.cnblogs.com/CHOSEN1-Z13/p/15915195.html 靶机探测 使用nmap扫描c段nmap192.168.20.0/24 点击查看扫描结果 ┌──(root㉿k...