摘要：Vulnhub DC-1靶机通关 下载地址：https://www.vulnhub.com/entry/dc-1,292/ 安装靶场，通过工具查找ip地址 打开界面，发现是Drupal建站系统 查找该CMS系统是否存在历史漏洞，可以看到该CMS存在历史漏洞。 使用msf利用该漏洞，查找到历史漏洞，我 阅读全文

摘要：Vulhub-y0sef靶机通关 安装靶机环境，下载地址：https://www.vulnhub.com/entry/y0usef-1,624/ 网络模式：桥接 目标：user.txt和root.txt 通过查询工具，找到目标ip 访问到页面，首先尝试robots.txt没有任何内容，那么接下来就使 阅读全文

摘要：前言 PHP的文件包含可以直接执行包含文件的代码，包含的文件格式是不收限制的，只要能正常执行即可。文件包含又分为本地文件包含和远程文件包含。渗透测试中文件包含漏洞大多可以直接利用获取webshell。文件包含函数有include、include_once，require、require_once。他 阅读全文