泷羽Sec-pp-优快云博客

进入靶机后发现一直在播放动画，输入prepare后，发现动画中有一个域名，但是也访问不到。在登陆页面发现有忘记密码这个功能点，尝试爆破用户名，字典就是刚刚下载下来的。这里可以在插件中进行反弹shell，也可以在Appearance中进行反弹。尝试第一种方法，发现提权不成功，版本在第二种提权方式范围内，尝试第二种方式。发现Elliot这个用户的状态码是500，该用户大概率是存在的。这里的nmap不能直接使用，环境变量的问题，需要使用绝对路径。这个靶机的其它关键词也没有提示什么信息，看看目录枚举的结果。

2025-03-16 13:30:43 706

原创 DC-6靶机详解

靶机ip为192.168.55.159。

2025-03-15 21:57:33 302

原创 pinkyspalace v2靶机详解

靶机ip为192.168.55.152。

2025-03-04 14:54:35 986

原创 VirtualBox虚拟机转VM虚拟机

直接下一步即可。

2025-03-03 20:24:30 437

原创 zico2靶机精讲

靶机ip为192.168.55.147。

2025-03-02 11:47:41 431

原创 Lin.security靶机精讲

由于本靶机意在提升提权能力，所以作者给出了低权限的账号，可以直接使用该账号进行提权。

2025-03-01 17:53:50 326

原创 PwnLab详细解答

靶机ip：192.168.55.153。

2025-02-26 17:01:58 842 1

原创 skytower靶机详细教学

尝试使用了ssh进行连接，但是一直连不上，想到刚刚端口扫描时扫到了3128这个开启了squid-http代理服务的端口，尝试连接。在网站根目录下找到了login.php，查看该文件找到了连接数据库的账号密码均为root。发现sara账号可以登陆进去，进去之后发现sara账号可以使用root的cat和ls命令。在sara账号下寻找root用户的目录，然后找root用户的密码。进入靶机页面，发现存在登陆框，可以尝试sql注入。连接数据库，进入数据库查询其他用户的账号密码。三、访问靶机页面，拿到低权限用户。

2025-02-25 16:30:33 436

原创 VulnOSv2靶机详细教学

得知靶机ip为192.168.55.147。

2025-02-24 13:49:46 540

原创 pWnOS v2.0

将VMnet1网卡“仅主机模式”的子网ip和子网掩码进行更改。

2025-02-21 10:42:09 468

原创 scream靶机保姆级教学

靶机ip为192.168.55.152。

2025-02-20 18:17:27 618

原创 HackLAB:Vulnix详细解答，保姆级教学

靶机地址为192.168.55.151。

2025-02-19 22:39:18 300

原创 SickOs 1.2靶机（超详细教学）

靶机地址：https://www.vulnhub.com/entry/sickos-12,144/

2025-02-09 11:52:10 1004

原创文件上传漏洞详解

先将要上传的php文件的后缀改为png，然后在上传时抓包，将png后缀再改为php，发包，此时上传成功。

2025-01-22 15:09:09 962

原创 XSS靶场通关详解

所以可以尝试使用单引号进行闭合，后面的也不能出现标签了（因为标签的<>会被编码）单引号闭合属性之后可以对input标签单独写一个属性进行弹窗。查看源代码发现输出的str被编码了，但是input标签中的str没有被编码，因此我们最终需要把input标签进行闭合。使用第四关的payload进行尝试，发现事件被加_，此时给input标签增加属性这条路走不通了，可以尝试使用a标签。输入第六关的payload，发现其中的href和script都被替换了，可以尝试进行双写进行绕过。

2025-01-21 14:46:45 950

原创 sqllab靶场通关详解（前22关）

作者使用phpstudy将靶场放置在本地环境中，配置如下：直接在浏览器中输入127.0.0.1/sql进行访问即可，有问题可以关注公众号回复【好友】私聊笔者。

2025-01-21 14:45:37 802

原创基于Centos 7系统的安全加固方案

创作不易，麻烦点个免费的赞和关注吧！声明！免责声明：本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害，包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等，不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。基于centos7版本测试注意：修改任何配置文件，为保障安全请先备份，命令： cp -a +配置文件路径 +存放位置路径。

2025-01-06 18:23:21 1225

原创 url重定向

以上是关于 URL 跳转漏洞的一些相关内容。这个漏洞比较好理解，适合刚入门的新手学习。该漏洞本身为低危漏洞，在渗透测试中发现此漏洞时，可以考虑与其他漏洞配合以扩大攻击。kali魔改版，新增60款工具，需要的兄弟们自取我用夸克网盘分享了「zss_kali_kde完整版.7z」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。链接：https://pan.quark.cn/s/1b0e2c5f865d。

2025-01-05 20:31:34 1618

原创 Windows系统加固

位置：开始—>管理工具—>本地安全策略—>账户策略—>密码策略。加固设置：（1）开启密码复杂度:使用数字、大小写字母、特殊符号等（2）密码长度最小值为8个字符（3）密码最短使用期限30天（4）密码最长使用期限90天（5）强制密码历史5个。

2025-01-04 20:37:55 1350

原创 JavaSecurityLearning

项目的初衷是为了让更多师傅在学习 Java 安全的时候能够有一条比较清晰的学习路线，也希望师傅们通过这个项目学习 Java 安全时有能够所收获项目文件夹中包含了部分用于漏洞调试的代码（如果有些东西打不通可以直接看代码），对应文章记录在博客中。

2025-01-02 18:43:22 1094

原创 burp中将unicode字符串显示为中文插件推荐

值得注意的是：U2C中的显示情况与burp中User options---Display--- HTTP Message Display & Character Sets有关，目前burp的API无法完全控制。免责声明：本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害，包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等，不承担任何责任。完全重写，使用新的tab来展示转码后的响应数据包，不影响原始的响应数据包，更加简洁实用！通过以下二维码进帮会可以私聊笔者。

2025-01-01 20:41:08 1292

原创 FristiLeaks_1.3（0基础详解）

1.将虚拟机导入到vm中，扫描获得此靶机的ip靶机ip为192.168.55.1392.进行端口扫描、目录枚举、指纹识别端口扫描：目录枚举：指纹识别：3.进入靶机网页查看信息发现网站没有什么信息目录枚举中有一个robots.txt可以尝试访问一下试试访问这个文件，发现有三个目录继续访问这三个目录，结果三个目录全部都是以下内容将目录枚举的url都打开，发现就这一个有用抽象靶机在主页的fristi里面藏了后台登录框尝试在输入框中sql注入，没用，然后再尝试查看网站源代码看看信息了。

2024-12-22 14:59:22 857

原创 powershell(1)

然后它和 vbs cmd 之间都可以互相调用，它的兼容性是非常好的，再说说拓展性，powershell可以管理一个活动目录，虚拟机的一个虚拟化的产品，比如虚拟化平台office 365都可以借助powershell，来管理我们的一些服务，一些产品，一些虚拟化的产品，一些活动目录，都可以借助powershell，来实现一些操作来管理，它的基于平台的可拓展性，也是很好的。我们知道，在Windows命令中，ls 这种linux命令是没法使用的，但是在powershell里面是可以的，因为它是跨平台的。

2024-12-21 11:32:27 1151

空空如也

空空如也