iami233
iami233
文章101
标签98
分类4
Pikachu 漏洞平台通关记录

Pikachu 漏洞平台通关记录

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

Github:https://github.com/zhuifengshaonianhanlu/pikachu

记一次CTF环境和动态独立靶机部署

记一次CTF环境和动态独立靶机部署

写在前面

寒假期间打算通过协会搞场比赛,最近得以如愿。因为做网站很多年了,所以平台我来搭建,顺便研究了一下动态独立靶机如何编写。原本打算申请一台服务器当做靶场,结果学校给了个台式机…最后决定通过ip+windows+vmware桥接出去作为靶场。
靶场使用了D0g3基于CTFD二次开发的H1ve 开源地址:https://github.com/D0g3-Lab/H1ve

各大平台图集解析思路

各大平台图集解析思路

sqli-labs SQL注入漏洞通关记录

sqli-labs SQL注入漏洞通关记录

upload-labs 文件上传漏洞通关记录

upload-labs 文件上传漏洞通关记录

upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。