沉云

摘要： 简介 靶机地址 https://www.vulnhub.com/entry/pwnlab-init,158/ 信息收集 web 渗透 扫目录 登录处sql 注入 sqlmap 跑失败了 检测数据包中敏感字段 尝试未授权直接访问 upload.php ，失败 尝试 page 处文件包含，发现可以读取文 阅读全文

摘要： 简介 靶机地址：https://www.vulnhub.com/entry/hacklab-vulnix,48/ 信息收集 服务验证 ssh 尝试 root 弱密码，默认凭证 ，失败。但存在用户名枚举。 # 尝试跑常见用户名字典，以及目标靶机名 bin daemon games lp mail ma 阅读全文

摘要： 参考： https://book.hacktricks.xyz/external-recon-methodology https://book.hacktricks.xyz/pentesting/pentesting-web#web-tech-tricks web 信息收集 https://gith 阅读全文

摘要： php 方面反序列化参考：https://www.cnblogs.com/20175211lyz/p/11403397.html 简介 是什么？ 序列化是指将对象转化为字节流或者字符串，方便存储或运输。序列化后的信息包含：对象的类型、对象属性类型、对象属性对应的值。而反序列化是序列化的逆操作。 不安 阅读全文

摘要： https://www.vulnhub.com/entry/sickos-12,144/ 简介 web 渗透 扫了网站 / 发现 /test 目录，再次尝试扫描。没有发现有用的。 用 nikto，提醒支持的 http 方法，尝试用这几个方法请求这两个目录。 最终发现用 OPTIONS /test/ 阅读全文

摘要： 简介 该文主要分析的 web 端漏洞。 主要分为三类，服务端，客户端，针对中间件、协议或其它方面 服务端 让网站程序产生非预期行为 输入过滤： SQL 注入 RCE （代码执行、命令执行） 文件漏洞（上传、下载、包含、读取、删除） 文件上传 文件包含 下载、读取、删除 XXE 反序列化 SSRF 逻 阅读全文

摘要： https://www.vulnhub.com/entry/vulnos-2,147/ 信息收集 web 渗透 访问 80 端口，提示进入要渗透的页面。 探索下这个网站，留意敏感功能 浏览完毕，发现有个添加购物车功能。 但是没有更多利用点。 尝试 dirsearch。发现很多敏感文件 响应数据包有这 阅读全文

摘要： https://www.vulnhub.com/entry/fristileaks-13,133/ 简介 一个有趣的 ctf 类靶场。 ctf 类型的话，就不做过多的版本漏洞检测（中间件、内核、软件等），侧重于配置不当。 修改完 mac 地址，获取到靶机 ip。 信息收集 web 渗透 dirsea 阅读全文

摘要： 参考： https://book.hacktricks.xyz/pentesting-web/xxe-xee-xml-external-entity https://portswigger.net/web-security/xxe https://www.cnblogs.com/20175211ly 阅读全文

摘要： https://www.vulnhub.com/entry/kioptrix-2014-5,62/ 信息收集 web 渗透 扫目录，80 端口没扫除什么值得注意的内容。而在 8080 端口扫出很多 403。 卡住了，tcp、udp 都扫了，没见到有效的。难道要突破防火墙？或者说直接利用这些存在的模块 阅读全文