摘要:
*ATK&CK红队评估实战靶场(二)* 官方下载地址及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 目录 ATK&CK红队评估实战靶场(二) 一. 环境搭建 二. 外网渗透 三. 内网信息收集 四. Msf联动cs 一. *环境搭 阅读全文
摘要:
*ATK&CK红队评估实战靶场(一)的搭建和模拟攻击过程全过程* 目录 ATK&CK红队评估实战靶场(一)的搭建和模拟攻击过程全过程 0x01前言 0x02环境搭建 0x03 WEB攻击 0x04 内网信息收集 *0x01**前言* 本靶机环境本靶机环境是红日团队开源的一个红队实战测试环境,靶机下载 阅读全文
摘要:
Vulstudy/DVWA sql注入练习 目录 Vulstudy/DVWA sql注入练习 一.Vulstudy搭建 二.Sql注入 Low级别: medium级别 High级别 一.Vulstudy搭建 vulstudy vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker 阅读全文
摘要:
Low安全级别:<?php @eval($_POST['cmd']);?>文本编辑器写入一句话木马,保存并改为php文件。上传成功上传,并返回路径打开菜刀客户端连接成功连接反弹shellMedium安全级别上传php脚本发现,上传类型做了限制,只允许上传JPEG和PNG类型。思路一:利用图片马上传将 阅读全文