小志IT知识库

sqli-labs系列——Less-1

前言上节我们讲述了如何使用docker在kali系统中部署我们的sqli-labs靶场，没有部署的可参考如何使用docker在kali中搭建sqli-labs靶场这篇教程，至于为什么不在windows搭建是因为个人原因，个人不喜欢真机部署。不过教程都是一样的操作，本节给大家讲解一下Less-1到Le

2023-06-01

569

如何在kali和windows双环境中分别搭建sqli-labs靶场

前言什么是sqli-labssqli-labs是一个开源的SQL注入靶场，sqli-labs基本上涉及到了所有的SQL注入方式，是一个集union注入、Boolean盲注、报错注入攻击、时间盲注、堆叠注入攻击、POST注入、cookie注入、UA注入、Referer注入、base64注入等多种注入的

从零到牛逼第十四节：二层Unified靶机

前言在上一节的实验中给大家讲解ftp，sql注入，sqlmap使用，远程代码执行，明文匿名访问，密码破解等相关知识。本节给大家讲解了CVE-2021-44228 Log4J 漏洞。什么是log4j漏洞，想了解漏洞相关原理的可以参考一下这篇文章准备环节打开控制台su - rootCtrl+Shift+

从零到牛逼第十三节：二层Vaccine靶机

前言在上一节的实验中给大家讲解会话处理，网站结构发现，SUID开发，认证绕过，任意文件上传，路径劫持等技术。本节给大家讲解ftp，sql注入，sqlmap使用，远程代码执行，明文匿名访问，密码破解等相关知识。准备环节打开控制台su - rootCtrl+Shift+T #同时开启多个终端cd /h

从零到牛逼第十二节：二层Oopsie靶机

在上一节的实验中给大家讲述了smb，Microsoft SQL Server，远程代码执行以及匿名访问等相关知识，本节给大家讲解会话处理，网站结构发现，SUID开发，认证绕过，任意文件上传，路径劫持等技术。准备环节打开控制台su - rootCtrl+Shift+T #同时开启多个终端cd /ho

从零到牛逼第十一节：二层Archetype靶机

在上一节的实验中给大家讲述了AWS，文件上传漏洞，匿名访问等相关知识，至此0层1层的靶机全部打完，二层靶机将更有挑战，本节给大家讲解smb，Microsoft SQL Server，远程代码执行以及匿名访问等相关知识。准备环节打开控制台su - rootCtrl+Shift+T #同时开启多个终端

从零到牛逼第十节：一层Three靶机

前言汇总在上一节的实验中给大家讲述了密码破解，哈希捕捉，远程代码包含以及执行等相关知识，本节文章将给大家讲解AWS，文件上传漏洞，匿名访问等相关知识，这也是免费靶机中一层的最后一个，后续将给大家讲解进阶二层靶机的渗透。准备环节打开控制台su - rootCtrl+Shift+T #同时开启多个终端

从零到牛逼第九节：一层Responder靶机

前言汇总在上一节的实验中给大家讲述了ftp（文件传输协议）的相关操作，本节文章将给大家讲解密码破解，哈希捕捉，远程代码包含以及执行等相关知识，相信这篇文章可以给你带来一些学习乐趣准备环节打开控制台su - rootCtrl+Shift+T #同时开启多个终端cd /home/cz/下载 #你

从零到牛逼第八节：一层Crocodile靶机

前言汇总在上一节的实验中给大家讲述了渗透中mysql的相关知识，本节文章将继续给大家讲述ftp（文件传输协议）的相关操作准备环节打开控制台su - rootCtrl+Shift+T #同时开启多个终端cd /home/cz/下载 #你自己的vpn文件路径openvpn starting_cz

从零到牛逼第七节：一层Sequel靶机

前言汇总在上一节的实验中我们学习了在sql注入中Gobuster工具的具体用法的大概用法，本节文章主要讲解了渗透中mysql的相关知识对于mysql基础知识比较缺乏的小伙伴，可以阅读我的这篇文章：mysql基础笔记，希望可以增强大家对mysql数据库的一些基本了解。准备环节打开控制台su - roo