下载地址GitHub地址：https://github.com/digininja/DVWA靶场介绍DVWA是一款适合入门渗透测试的靶场，用来学习和熟悉技术所用到的，所以包含的漏洞类型比较全面，靶场难度分为低中高和无漏洞四种，可以进阶练习。DVWA安装过程1、先下载好dvwa的源码，放在phpstudy根目录www下解压2、进入dvwa/config目录下，删除文件名config.inc.php.dist的后缀".dist"，并更改内容这里要说一句，这里所说的数据库地址就是你的数据库在哪个电脑，地址就是哪个，你要是装了phpstudy就是集成了apache和mysql功能，所以地址可以直接写1

目录一.信息收集1.主机扫描2.端口扫描3.目录扫描4.页面信息探测二.渗透过程1.用户登入爆破2.任意命令执行3.反弹shell4.Linux提权（假）4.Linux提权（真）5.查找flag三.收获总结1.netcat反弹shell命令2.teehee提权DC-4靶场下载地址https://www.five86.com/downloads/DC-4.zip搭建过程和DC-1一样，将kali跟DC-4放同一网段即可一.信息收集1.主机扫描arp-scan-l2.端口扫描nmap-sS-p-192.168.120.1383.目录扫描dirsearch-u192.168.120.138-e*没发

Upload-Labs通关靶场介绍安装文件上传漏洞介绍BurpSuite的简单使用安装BurpSuite配合Firefox使用万能WebShell正文开始Pass-01Pass-02Pass-03Pass-04Pass-05Pass-06Pass-07Pass-08Pass-09Pass-10Pass-11Pass-12Pass-13Pass-14Pass-15Pass-16Pass-17GIF图片绕过PNG图片绕过Pass-18Pass-19Pass-20Pass-21附录MIME类型PNG图片结构::$DATA标记PHP文件常见别名PHP超级全局变量常见PHP函数参考手册靶场介绍Uploa

Upload-Labs通关靶场介绍安装文件上传漏洞介绍BurpSuite的简单使用安装BurpSuite配合Firefox使用万能WebShell正文开始Pass-01Pass-02Pass-03Pass-04Pass-05Pass-06Pass-07Pass-08Pass-09Pass-10Pass-11Pass-12Pass-13Pass-14Pass-15Pass-16Pass-17GIF图片绕过PNG图片绕过Pass-18Pass-19Pass-20Pass-21附录MIME类型PNG图片结构::$DATA标记PHP文件常见别名PHP超级全局变量常见PHP函数参考手册靶场介绍Uploa

​启动靶场crabin@crabin-virtual-machine:~$dockerrun-dt-p9999:808be28fba48eccrabin@crabin-virtual-machine:~$dockerexec-it7e94cd1b6b1d/bin/bash基础sql注入查询数据库名字，以及所有的表名称11unionselect1,2,database(),GROUP_CONCAT(table_name),5,6,7frominformation_schema.tableswheretable_schema=database()#blog,heroes,movies,users,

搭建好靶场后包括win7的web端，还有win2003为域成员，域控为win2008win7内网ip：192.168.157.153外网ip：192.168.52.143域成员win2003ip192.168.52.141域控win2008ip192.168.52.138一、webshell的拿取1、首先网址访问192.168.52.143，发现是php探针页面2、打开御剑进行目录扫描，扫描到后台地址，使用弱口令root、root登录，进入后台3、这里再网上搜索了phpadmin的后台漏洞，因为这里数据库的一项配置为null，所以无法写文件，这里使用的更改日志路径写入webshell，具体操作

SSRF（服务器端请求伪造Server-SideRequestForgery）1、SSRF漏洞介绍：SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。2、SSRF漏洞原理：SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的web应用作为代理攻击远程和本地的

漏洞名称:grafana目录遍历（CVE-2021-43798）漏洞描述:Grafana是一个用于监控和可观察性的开源平台。Grafana版本8.0.0-beta1到8.3.0（补丁版本除外）容易受到目录遍历，允许访问本地文件。易受攻击的URL路径是：/public/plugins//，其中是任何已安装插件的插件ID。GrafanaCloud在任何时候都不会受到攻击。建议用户升级到补丁版本8.0.7、8.1.8、8.2.7或8.3.1。GitHub安全公告包含有关易受攻击的URL路径、缓解措施和披露时间表的更多信息。漏洞复现：打开靶场，启动漏洞环境：访问漏洞环境：admin/admin登录从b

靶场搭建靶场地址：HackTheBox进入靶场地址之后，先连接靶场网络点击右上角连接按钮弹出窗口，选择第一个免费的选项SGFREE1然后选择第一个选项默认选项点击下载，将连接配置文件下载下来之后在kali上命令行内使用命令直接连接看到complete，还有刷新hackthebox也页面发现已经在线，说明连接成功 然后打开靶机页面，点击加入机器加入机器之后就看到了靶机的ip地址为10.10.11.172ping一下靶机，测试连通性靶场搭建完成渗透测试先扫描一下端口服务开放情况nmap-sS-p0-65535-A10.10.11.172开放了80、443端口，存在WEB页面开放了22端口，存在ss

靶场搭建靶场地址：HackTheBox进入靶场地址之后，先连接靶场网络点击右上角连接按钮弹出窗口，选择第一个免费的选项SGFREE1然后选择第一个选项默认选项点击下载，将连接配置文件下载下来之后在kali上命令行内使用命令直接连接看到complete，还有刷新hackthebox也页面发现已经在线，说明连接成功 然后打开靶机页面，点击加入机器加入机器之后就看到了靶机的ip地址为10.10.11.172ping一下靶机，测试连通性靶场搭建完成渗透测试先扫描一下端口服务开放情况nmap-sS-p0-65535-A10.10.11.172开放了80、443端口，存在WEB页面开放了22端口，存在ss