- 博客(2)
- 收藏
- 关注
RSS订阅原创 DC-1靶机渗透实战:从Web到Root个人记录
本文详细记录了针对DC-1靶机的渗透测试过程。通过信息收集发现Drupal 7 CMS系统,利用drupalgeddon2漏洞获取初始权限(Flag1)。随后从配置文件中获取数据库凭证,修改管理员密码后登录后台(Flag2、3)。最后利用find命令的SUID权限特性完成提权,获取root权限和最终Flag。整个攻击链涵盖Web漏洞利用、敏感信息泄露、数据库提权和Linux权限提升等关键环节,重点考察了Drupal CMS安全机制和Linux特殊权限利用技巧。实验过程严格遵循合法授权原则。
2025-12-29 21:47:40
848
原创 新手学web安全,环境搭建的版本问题
回头看,环境搭建的坑之所以让人崩溃,是因为新手往往把它当成“体力活”,却忽略了背后的“版本逻辑”“兼容性原理”。这篇文章不是一篇“完美教程”,而是我的“踩坑实录”:从WAMP的崩溃到phpStudy的新生,“mysql_connect()函数未定义”等各种问题层出不穷,修复这个,来了那个,一度让人怀疑人生。在phpStudy里上传源码、输入数据库名,点击“安装”——DVWA和SQLi-Labs也一样,全程没报一个错,从下载到能用,花的时间少太多了,努力不一定有用,在正确的路上才是最有用的。
2025-12-14 11:01:14
301
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人