VulnHub Metasploitable:1&2
2026-04-01 348 字 2 分钟

VulnHub Metasploitable:1&2

Metasploitable: 1&2项目地址:https://download.vulnhub.com/metasploitable/Metasploitable.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令FTP使用九头蛇爆破拿到弱口令 1user:user SSH(user)连进去发现有 SSH 私钥 远程拷贝下来再降低 SSH 版本是可以连接上的 SSH(msfadmin)利用 FTP 弱口令读取文件 发现有三个普通用户 最后爆破出为 1msfadmin:msfadmin
VulnHub LAMPSecurity:CTF6
2026-04-01 1.3k 字 6 分钟

VulnHub LAMPSecurity:CTF6

LAMPSecurity: CTF6项目地址:https://download.vulnhub.com/lampsecurity/ctf6.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 敏感信息泄露/actions这个路径泄露了源码,可以用 dirb 扫出来 /sql/db.sql泄露了初始化数据库时的账号密码 弱口令Widgets Inc使用上面泄露的账号密码登录成功 1admin:adminpass phpMyAdmin通过 SQL 注入漏洞我们可以拿到数据库 mys
VulnHub AMPSecurity:CTF5
2026-04-01 740 字 4 分钟

VulnHub AMPSecurity:CTF5

AMPSecurity: CTF5项目地址:https://download.vulnhub.com/lampsecurity/ctf5.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 访问 80 端口页面 敏感信息泄露/Info.php 给参数加单引号报文件包含错误,把参数值当成文件去读取 NanoCMS pagesdata.txtGitHub 找到源码发现有一个文件泄露了密码 通过 Web 端访问 弱口令Phake Organization Event Manager利用上面脱库跑出来的
VulnHub AMPSecurity:CTF4
2026-04-01 1.4k 字 7 分钟

VulnHub AMPSecurity:CTF4

AMPSecurity: CTF4项目地址:https://download.vulnhub.com/lampsecurity/ctf4.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 1nmap -sS -sV -O -p- 192.168.202.144 对 80 端口扫描后台,首先对不需要登录的页面功能进行测试 这里发现输入的 aaa 回显到了网页上 XSSHeader Search 搜索框(反射)测试存在反射 XSS 漏洞 1<script>alert(1)</script>
VulnHub pWnOS:1.0
2026-04-01 1.4k 字 7 分钟

VulnHub pWnOS:1.0

pWnOS: 1.0项目地址:https://download.vulnhub.com/pwnos/pWnOS_v1.0.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 1nmap -sS -sV -sC -p- 192.168.41.202 XSSname&level(两个反射)80 端口发现两个 XSS 漏洞,对应的参数是 name 以及 level 1<script>alert(66)</script> 返回提交的页面,两个参数都默认为 true 尝试改为 false
VulnHub Badstore:1.2.3
2026-04-01 751 字 4 分钟

VulnHub Badstore:1.2.3

Badstore 1.2.3项目地址 1docker pull suc2es2/badstore 使用 Nmap 扫描出开放服务及操作系统版本 1nmap -sS -sV -O -p- 192.168.41.129 打开访问网站 使用 dirb 扫描后台 1dirb http://192.168.41.129:8080/ 敏感信息泄露/supplier/accounts路径 /supplier/accounts 泄露了类型 etc/passwd 的敏感信息 Base64 解码出来 XSSSearch 搜索框(反射)对搜索框输入测试发现 SQL 报错语
某洗衣小程序文件上传 XSS
2026-03-01 114 字 1 分钟

某洗衣小程序文件上传 XSS

某洗衣小程序文件上传 XSS前言本次测试属于公益类型的 SRC XSS在上传头像处上传一个 PNG 类型的文件,里面是 HTML 类型的 XSS 代码并抓取上传头像的流量包 改为后缀 .htm 发现可以上传 在历史请求包中可以看到文件上传的路径 分别是 ip 字段和 fileUrl 字段 拼接起来到网页上访问弹窗
微信小程序抓包教程
2026-02-01 150 字 1 分钟

微信小程序抓包教程

微信小程序抓包教程前言本次使用的工具是 Proxifier + Yakit Proxifier去官网下载安装就行,然后注册码谷歌一下,邮箱随便填就可以破解了 运行程序,选择 Profile –> Proxy Servers,配置如下 然后再添加规则,Profile –> Proxification Rules,配置如下 Yakit首先要启动劫持,下载证书 下载到本地保存 删除 .pem 后缀 双击安装然后选择安装到受信任的机构中 然后重启所有上面两个应用 + 微信即可抓包了(注意:必须关梯子才行!!!)
2025 年度总结
2026-01-01 858 字 3 分钟

2025 年度总结

2025 年度总结上半年CSDN过年的时候自学网安和 CTF,当时不会搭网站索性用 CSDN 来写了 断更的原因主要是在学校被其他 “知识粪子” 嘲讽是 Copy 其他人的 WriteUp,不然还能冲个年奖的 助安社区第一次聚会是在助安社区坤哥一起去北京聚餐,里面基本上都是就业过的师傅,他们说的道理都挺有用的,对我帮助也很大 晚上坤哥还请我们包夜,他第二天还能坐火车回保定,精神真好! 去看了看电视机中的天安门广场,确实大 当然还有这个 长城也不能错过 也体验了长城旁边的直升机,原本 1K 才起飞的 但他是双排的,刚好有个人不来了,就给我打 6 折我让凑个人数上去,让我坐后面 过年回
MazeSec Listen
2025-04-01 360 字 2 分钟

MazeSec Listen

Listen项目地址:https://downloads.hackmyvm.eu/listen.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令SSH再次扫描又开放了 浏览器访问无响应,使用命令请求拿到内容 在最下面有注释,给出了用户名以及密码哈希 因为 SSH 是开放的,所以直接爆破得了,得到 12login: leopassword: contribute 提权敏感信息泄露看了一下还有两个用户需要提权 真阴啊,还得抓包拿敏感信息提权 查看提示 /dev/pts/ 是 Linux 的 伪