UploadLabs 实验来自于https://github.com/c0ny1/upload-labs 环境搭建 phpstudy推荐 https://blog.csdn.net/A1956936030/article/details/109455651推荐使用phpstudy来搭建环境,因为很多实验都基于了windows平台的特性，并且dockerhub上的实验版本有点老，只有20关。 docker不推荐 DockerDesktop的安装不再赘述。使用的docker命令如下： dockerpullc0ny1/upload-labs dockerimages dockerrun-dt--na...

Web安全基础XSSLabs 实验来自于https://xss.haozi.meXSS是跨站脚本攻击(CrossSiteScripting)，为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。XSS攻击实际上就是攻击者使得浏览器执行本不该存在的前端代码。 0x00基础 服务端代码如下： functionrender(input){ return'<div>'+input+'</div>' } 当输入为<scirpt>alert(1);</scirpt>，因为输入要回显到前端，这时候浏览...

Web安全基础LFILabs 本实验来自于https://github.com/paralax/lfi-labs做到一半了才发现BUUCTF上有，可以参考本篇做一下 CMD CMD-1 该关卡直接执行Get方法cmd对应的命令 <?php system($_GET["cmd"]); ?> CMD-2 和上题相似，接收参数方式换成POST请求 <?php system($_POST["cmd"]); ?> CMD-3 本实验应该在LNIUX环境下运行，我们要修改/usr/bin/whois为作用相近的nslookup <?php system("/usr/b...

Web安全基础RCECTFhub 题目来自CTFHub，Web方向技能树Rce部分https://www.ctfhub.com//skilltree 基本介绍 远程命令/代码执行漏洞，简称RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码。为了实现特定效果，后台有时候也会把用户的输入作为代码的一部分进行执行,服务器没有针对执行函数做过滤就执行命令时就会产生该漏洞。 php可能产生RCE的常见函数:PHP代码执行函数：eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、ca...

Web安全基础SSRFCTFHub 题目来源：https://www.ctfhub.com//skilltreeWeb技能树，SSRF部分 基础知识 SSRF全称：Server-SideRequestForgery，服务器端请求伪造。可以理解为以服务器的身份执行构造好的攻击请求来获取内网资源或绕过waf。 网站一般都会提供从其他的服务器上获取数据的功能(获取图片、下载文件、读取文件内容、转发收藏、邮件、翻译等)，这时候如果没有对目标地址做完善的过滤与限制。攻击者就可以利用SSRF泄露内部信息，DOS攻击，或者再次利用其他漏洞攻击。 SSRF的实质就是利用过滤不全的Web站点作为代理攻击远程和本...

内网安全简单域环境搭建 使用WindowsServer2012R2,Windows7,WindowsXP配置域控环境。虚拟机的获取和安装不再叙述，安装时网络选择桥接模式。 域基础知识 这里是我刚学习的时候记录的一些最基础的资料，有计算机网络基础的大哥可以略过。 TCP/IP基础概念 IP地址 IP地址可以划分为两个部分，网络号和主机号部分，网络号表示所属的网络段编号，主机号表示该网段中该主机的地址编号。IP地址可以分为A、B、C、D、E五类： A类：0.0.0.0-127.255.255.255 B类：128.0.0.0-191.255.255.255 C类：192.0.0.0-223.25...

ReverseAngrangr_ctf 实验题目地址：这里这套题目也做了两三次了，但是不经常用就老忘，这次记录一下。里面有一些是自己的粗浅理解，有不正确的地方欢迎评论。 Angr介绍 Angr是一个跨平台的二进制分析框架，中间语言使用ValgrindVEXIR。 安装直接pipinstallangr就行，会看到有很多依赖库，也证明angr内容的繁多。 实际上Angr是一系列功能的集合： CLE实现加载二进制程序|加载 中间语言(Vex)转换|跨平台 基于Claripy约束求解|约束求解 Unicorn等模拟程序状态和路径|模拟执行 SimuVEX实现状态表示|符号化 我们最常用的就是它符号...