OSCP打靶练习
文章平均质量分 70
分等级考试的佛
道阻且长,行则将至。
展开
-
【打靶练习】vulnhub: my-cmsms
弱口令、代码审计、信息收集原创 2024-04-10 09:57:22 · 663 阅读 · 0 评论 -
【打靶练习】vulnhub: stapler
密码爆破文件读取多看看 wp-content/uploads/ 目录历史命令http和https原创 2024-03-28 11:33:59 · 491 阅读 · 0 评论 -
【打靶练习】vulnhub: haclabs
haclabs靶机打靶记录,图片隐写、命令执行绕过原创 2024-03-20 09:34:13 · 414 阅读 · 0 评论 -
【打靶练习】vulnhub: loly
loly靶机操作练习,主要为wordpress渗透原创 2023-07-23 12:57:00 · 350 阅读 · 0 评论 -
【打靶练习】vulnhub: Natraj
Natraj靶机操作练习,文件包含、日志注入、apache配置提权、nmap提权原创 2023-07-23 21:03:06 · 287 阅读 · 0 评论 -
【打靶练习】vulnhub: Insanity-Hosting
Insanity-Hosting打靶记录,二次sql注入、firefox本地密码提取原创 2024-03-19 10:24:27 · 507 阅读 · 0 评论 -
【打靶练习】vulnhub Sar: 1
方式反弹shell均失败,猜测在这个环境下很多命令无法执行,可以利用文件上传上传一个webshell,或者上传一个php的反弹shell脚本,然后触发执行。收集到的信息:系统Ubuntu、软件apache、默认web路径/var/www/html/index.html。发现定时任务中,root用户通过finally.sh执行了write.sh,而write.sh当前用户可写。同时,发现存在文件上传功能,但是不知道上传路径无法直接利用。经过搜索,发现文件上传路径为/var/www/html/原创 2023-06-13 14:42:10 · 175 阅读 · 0 评论 -
【打靶练习】 Vulnhub:Cute
靶机下载地址:难度:简单。原创 2023-06-13 09:24:27 · 178 阅读 · 0 评论