勿山几已

简单介绍弱回话id及利用方式

简单介绍SQL注入，演示手工进行SQL注入及利用sqlmap进行自动化SQL注入

简要介绍文件上传漏洞及其利用

简单介绍不安全验证码漏洞及其利用方式

简单介绍文件包含漏洞，并基于DVWA演示利用方式。

介绍CSRF攻击并简单演示攻击过程。

简要介绍命令注入漏洞，演示手工和burp爆破挖掘命令注入漏洞/RCE

在攻击中，在不知道用户名或密码的情况下，使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试，直到得到正确的结果，从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令，产品默认口令，与用户名关联的口令即口令和账号名相关，仅包含简单数字和字母的口令，例如"123"、"abc"等，因为这样的口令很容易被别人破解，从而使用户的计算机面临风险，因此不推荐用户使用。如果用户的口令是弱口令，此时爆破的成功率非常高。

涉及信息收集，文件上传限制绕过，python代码编写，burp的简单使用。

主要涉及跨站请求伪造（CSRF）漏洞利用，类似于社工的钓鱼攻击，XXE漏洞利用，msf的简单使用

简单演示XXE及NodeJS反序列化漏洞利用。

本文仅用于技术讨论与研究，不做任何导向，对于所有笔记中复现的这些终端、服务器或者实验环境，均为自行搭建的公开靶场，请勿在现实环境中模仿、操作。本文涉及到的工具仅就用到的方面做简要描述，如果想了解更详细的信息，请自行参阅其他技术资料。如果列出的技术用于其他任何目标，作者概不负责。

本文仅用于技术讨论与研究，不做任何导向，对于所有笔记中复现的这些终端、服务器或者实验环境，均为自行搭建的公开靶场，请勿在现实环境中模仿、操作。本文涉及到的工具仅就用到的方面做简要描述，如果想了解更详细的信息，请自行参阅其他技术资料。如果列出的技术用于其他任何目标，作者概不负责。最后请各位师傅斧正！！！

本文仅用于技术讨论与研究，不做任何导向，对于所有笔记中复现的这些终端、服务器或者实验环境，均为自行搭建的公开靶场，请勿在现实环境中模仿、操作。本文涉及到的工具仅就用到的方面做简要描述，如果想了解更详细的信息，请自行参阅其他技术资料。如果列出的技术用于其他任何目标，作者概不负责。

这是cengbox系列靶机的第三个，也就是最后一个，这三个靶机难度恰好覆盖简单、中等、困难不同阶段，都做一下能感受到不同难度靶机的情况。

记录vulnhub靶场CengBoxV1的渗透过程

演示了MinUv2的实验过程

dirb是一个基于字典的web目录扫描工具，查找现有的（和/或隐藏的）Web对象，通过对Web服务器发起基于字典的攻击并分析响应的数据。最后希望各位师傅多多指点！这里探测出来很多结果，200反馈的都可以手工试一试，看是否能绕过，注意有的绕过方式自身可以绕过，但是接不同的命令就不能绕过了，或者只能执行部分命令，如果命令后面需要跟参数就更不行了，这不是我们需要的绕过方式。以上步骤已经获得了目标系统的用户权限，但是不是管理员权限，我们期望获得管理员的权限，获得管理员的账号/密码，完全控制目标机器，执行任意操作。