所有标签

#玄机 ¹ #群友靶机 ¹⁰ #靶机 ¹⁰ #靶场搭建 ² #CTF ¹ #渗透 ¹¹ #Web前端 ¹ #CSS ¹ #HTML ¹ #数据恢复 ¹ #SQL ² #Python ³ #ENSP ⁴ #取证 ¹ #PHP ³

归档 #群友靶机 #靶机 #渗透

群友靶机Change

访问change.dsz,我以为是文件路径呢，结果来个Not Found 后来想到了域名，访问了(需要写入本地hosts文件) C:\Windows\System32\drivers\etc</

发布于 2025-07-25

归档 #群友靶机 #靶机 #渗透

群友靶机backdoor

gobuster扫出来了一个后面php文件 /backdoor.php但是大小是0 访问尝试传参一个cmd看看，因为提示是后门嘛</

发布于 2025-07-25

归档 #群友靶机 #靶机 #渗透

群友靶机sudo

direarch扫描发现有个readme文件

发布于 2025-07-25

归档 #群友靶机 #靶机 #渗透

群友靶机sML

信息泄露，下载源码

发布于 2025-07-25

归档 #群友靶机 #靶机 #渗透

群友靶机Paste

web页面是一个密码生成器，信息搜集没搜到什么东西就一个/password.log ‍ nmap扫描 ┌──(root㉿kali)-[/opt/tool

发布于 2025-07-25

归档 #群友靶机 #靶机 #渗透

群友靶机Magic

nmap扫描 ┌──(root㉿kali)-[~] └─# nmap -sS 192.168.31.67 Starting Nmap 7.95 ( https://nmap.org ) at 2025-07-20 09:21 EDT Nmap scan report for Mag

发布于 2025-07-25

归档 #群友靶机 #靶场搭建 #渗透

群友靶机13max

nmap扫描 ┌──(root㉿kali)-[~] └─# nmap 192.168.31.14 Starting Nmap 7.95 ( https://nmap.org ) at 2025-07-10 11:20 EDT Nmap scan report for 192.168.31.14

发布于 2025-07-25

归档 #群友靶机 #靶机 #渗透

群友靶机Sneak

flatCore-CMS acunetix扫描又使用dirsearch扫了一遍

发布于 2025-07-25

归档 #群友靶机 #靶机 #渗透

群友靶机5ud0

dirsearch扫描 http://192.168.31.193/README.txt 知道是</

发布于 2025-07-25

归档 #群友靶机 #靶机 #渗透

群友靶机tree

开始dirsearch，fscan都没扫到什么东西，然后上了bp 发现是xpath注入 ?username=24065086'%20or%20true()%20or%20''%3D'

发布于 2025-07-25

归档 #靶机 #渗透

群友靶机config

题目名称是config那么肯定是和config相关的使用bp抓包和dirsearch扫描可以发现使用的是nginx，且存在config目录

发布于 2025-07-25

菜单

所有标签

群友靶机Change

群友靶机backdoor

群友靶机sudo

群友靶机sML

群友靶机Paste

群友靶机Magic

群友靶机13max

群友靶机Sneak

群友靶机5ud0

群友靶机tree

群友靶机config

MemLabs靶场&Volatility内存取证

PHP基础

OSPF

PHP反序列化

SQL注入

Python面向对象

FAT16&FAT32文件结构

PHP RCE（更新中）

HTML&CSS（更新中）

Python并发编程