摘要：靶机: https://download.vulnhub.com/ha/narak.ova 推荐使用 VM Ware 打开靶机 难度：中 目标：取得 root 权限 + 2 Flag 攻击方法： 主机发现 端口扫描 信息收集 密码字典定制 爆破密码 Webdav 漏洞 PUT 方法上传 BF 语言解 阅读全文

摘要：注意： 使用 VM Ware 打开靶机，不要使用 VirtualBox 打开，因为作者设计的就是使用 VM ware 的 靶机（中等难度）： https://download.vulnhub.com/pyexp/pyexpvm.zip 目标： 取得 root 权限 + 2 Flag 攻击方法： 主机 阅读全文

摘要：靶机： https://download.vulnhub.com/momentum/Momentum.ova 下载后使用 VirtualBox 打开 难度：中 目标：取得 root 权限 + 2 Flag 攻击方法： 主机发现 端口扫描 信息收集 Web 路径爆破 XSS 漏洞 JS 脚本分析 AE 阅读全文

摘要：在J.K.罗琳的《哈利·波特》系列中，纳吉尼（Nagini）是伏地魔的宠物蛇。她是一个非常重要的角色，因为她不仅是伏地魔的伙伴，还被用作伏地魔的一个魂器（Horcrux），即存放伏地魔灵魂的一部分的容器。 靶机：https://download.vulnhub.com/harrypotter/Nag 阅读全文