- 博客(2)
- 收藏
- 关注
RSS订阅原创 The Hack box -Appointment machine
本文基于 Thehackbox靶机“Appointment”,系统演示了一次典型的 SQL 注入漏洞渗透测试过程。通过信息收集、端口扫描、目录枚举等环节,逐步锁定目标系统的 Web 服务入口。重点分析了登录界面中存在的 SQL 注入漏洞,利用 MySQL 注释符绕过身份验证,成功以管理员身份登录并获取系统权限。实验不仅复现了 OWASP Top 10 中“注入”类漏洞的实战场景,也详细记录了从侦察到提权的完整技术路径,旨在帮助读者深入理解 SQL 注入的原理、危害及防御思路,提升 Web 应用安全测试能力.
2025-11-29 21:06:30
924
原创 The Hack box-Meow machine
本文详细记录了Hack The Box平台Meow入门级靶机的完整渗透测试过程。该靶机IP地址为10.129.1.17,通过OpenVPN建立连接后,使用ping命令验证网络连通性。nmap扫描发现23/tcp端口运行Telnet服务,利用root用户空密码漏洞成功登录系统。通过执行ls和cat命令获取flag文件内容b40abdfe23665f766f9c61ecba8a4c19。整个过程涵盖了VM概念理解、终端操作、网络探测、服务识别、漏洞利用等基础技能,体现了Telnet协议的安全风险和弱密码配置的危
2025-11-28 14:16:14
636
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人