前言：本练习的靶机是vulnhub平台下的sar，该靶机是一个类似oscp的虚拟机，目的是提高并巩固渗透测试的知识点。主要利用方式：sar2HTML命令执行反弹shell（可php文件上传反弹shell）+定时脚本提...

免责申明本教程的技术文章仅供参考，只用于教育目的，只是演示一些工具和工具的使用以及渗透思路，大佬勿喷，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进...

一、前言主要利用方式：wordpress账号密码破解+PHP马反弹shell+系统内核低版本提权二、靶机信息靶场: vulnhub.com 靶机名称: BTRSys：v2.1 难度: 中等 发布时间: 2017年7月31日 下载地址：https...

概述近期在对'美孚养护达人'微信小程序进行安全测试时，发现其后台系统存在严重的Log4j漏洞（CVE-2021-44228）。本文详细记录了漏洞发现、验证和利用的全过程，旨在为安全研究人员提供参考，同...

一、前言主要利用方式：403请求绕过+文件上传绕过+RCE反弹shell二、靶机信息    靶场: vulnhub.com    靶机名称: Y0USEF：1    难度: 中等    发布时间: 2020年 12 月 10 日 ...

前言主要漏洞利用方式：4555端口james服务默认密码漏洞+rbash逃逸提权1.靶机信息靶场: vulnhub.com 靶机名称: SolidState: 1 难度: 中等 发布时间: 2018年9月12日 下载地址：https://download.v...

前言此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信...

推荐阅读前景需要：小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机，并找来正在吃苕皮的hxd帮他分析，这是他的服务器系统，请你找出以下内容， 1..攻击者的IP地址2.....

目录浏览漏洞属于目录遍历漏洞的一种，目录浏览漏洞是由于网站存在配置缺陷，存在目录可浏览漏洞，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以...