摘要：主要内容 信息收集：ajp漏洞 横向提权：在没有办法立刻提升到管理员权限时，可以试试通过横向的权限提升切换到其他用户再做提权尝试 涉及尝试了前两台靶机没有用过的枚举方法，比如SUID 使用john解码工具进行pgp解密 参考视频:https://www.bilibili.com/video/BV1f 阅读全文

摘要：参考视频：https://www.bilibili.com/video/BV1itwgeHEEk/?spm_id_from=333.1387.upload.video_card.click&vd_source=e948147c25027ef3216b5c376b31fc96 扫描 dirb： 发现. 阅读全文

摘要：昨天在做lazyadmin的靶机时，对提权不太理解，今天专门来系统看一看 本人初学者，这篇笔记完全跟着自己的思维发散，为防止学习记忆混淆只学习并记录了自己所需的一部分内容(即前一天学的靶机lazyadminhttps://www.cnblogs.com/Ex1st/p/18744436/lazyad 阅读全文

摘要：记录物理机的burpsuite抓包虚拟机谷歌浏览器和遇到的问题总结 从别的地方搬家过来的，图片有水印懒得改了就这样吧，或者改天抹了( 打开虚拟机，网络适配器选择NAT 打开主机的burpsuite，点击代理设置，代理监听器点击添加 下拉选择任意一个IP（除127.0.0.1和ivp6）,添加一个未使 阅读全文

摘要：参考视频：https://www.bilibili.com/video/BV16Tc8eCEKZ/?spm_id_from=333.1387.homepage.video_card.click Nmap的-F参数用于快速扫描目标主机上开放的端口。它会限制扫描的端口范围，只扫描常见的1000个端口，而 阅读全文