- 博客(10)
- 收藏
- 关注
RSS订阅原创 Vulnhub靶机——DC-4
Vulnhub靶机 DC-4靶机渗透测试详细流程介绍(附靶机搭建过程) 暴力破解 命令执行漏洞 teehee提权
2025-02-20 21:37:08
1061
原创 Vulnhub靶机——DC-9
Vulnhub靶机 DC-9靶机渗透测试详细流程介绍(附靶机搭建过程) SQL注入 文件包含 SSH连接 Knockd服务
2025-02-19 17:42:53
978
原创 Vulnhub靶机——Funbox-1
Vulnhub靶机 FUNBOX-1靶机渗透测试详细流程介绍(附靶机搭建过程)适合新手小白的靶机 靶机ip扫描不到 80端口访问不了 利用备份文件提权
2025-02-18 18:36:17
842
原创 Vulnhub靶机——Jangow
Vulnhub靶机 Jangow靶机渗透测试详细流程介绍(附靶机搭建过程)适合新手小白的靶机 靶机ip扫描不到 RCE命令执行漏洞
2025-02-17 23:26:20
1730
2
原创 Vulnhub靶机——DC-2
Vulnhub靶机 DC-2靶机渗透测试详细流程介绍(附靶机搭建过程) 适合新手小白的靶机 80端口无法访问 rbash绕过 git提权
2025-02-16 00:36:20
1651
原创 Vulnhub靶机——XXE-LAB-1
Vulnhub靶机 XML外部实体注入漏洞 XXE-LAB靶机渗透测试全过程详细流程介绍(附靶机搭建过程)
2025-02-11 16:48:08
701
原创 Vulnhub靶机——AI-WEB-1
分别选择4-php、Y和2-绝对路径,并输入拼接的上述找到的网站根路径与上传路径 /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads。(2)通过上述简介可以知道,此盒子旨在测试渗透测试人员的技能,目标很简单,从 /root/flag.txt 获取标志。(5)文件夹名为uploads,猜测可能存在文件上传漏洞,依次访问上述php文件,发现一个文件上传页面。(4)使用dirsearch工具对目录/m3diNf0进行扫描,发现info.php文件。
2025-01-21 14:24:24
1929
3
原创 CTFHub技能树(一)Web-信息泄露
目录遍历漏洞是常见的安全漏洞,也称为路径遍历漏洞、相对路径漏洞等,该漏洞可以遍历服务器上的任意文件,可能包含用户数据、程序代码等敏感信息的泄露。PHPINFO信息泄露漏洞是指由于PHP脚本中phpinfo()函数的输出,攻击者可以通过访问网页查看PHP配置、服务器环境和其他敏感信息。
2025-01-15 23:59:57
1134
2
TotalUninstall安装包
2025-02-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人