一、靶场搭建平台1、vulstudyhttps://github.com/c0ny1/vulstudy2、vulfocusVulfocus官网：Document在线演示：http://vulfocus.fofa.so/3、vulnrangehttps://github.com/wgpsec/VulnRange二、漏洞集合1、vulnhubhttps://www.vulnhub.com2、vulhubVulhub-Docker-Composefileforvulnerabilityenvironment3、vulnrangehttps://github.com/wgpsec/VulnRange4

文章目录前言一、网站指纹识别1.简介2.相关工具2.1Whatweb2.2御剑指纹识别2.3httprint2.相关插件前言网站指纹识别的技术原理是通过识别网站的特定属性和元素来对其进行标识和分类。这些属性和元素可以包括网站的域名、网站的页面结构、使用的脚本、样式表等。通过对这些特征进行分析和比对，可以识别出不同的网站并进行分类和匹配。一、网站指纹识别1.简介目录遍历或者域名暴破研究的是内容是：掌握网站的“前前后后”，即网站的地图和架构而指纹识别研究的是：这个网站用什么开源系统？什么CMS系统做的？用什么论坛系统做的？用哪个技术架构做的？wordpressdiscuz3.x7.xphp如果Di

一、工具准备burpsuite、夜神模拟器(把微信装好)、node.js、wxappUnpacker二、获取源码1、配置Burp和模拟器（模拟器需导入ca证书），打开模拟器的WLAN–>高级设置–>输入物理机的ip以及一个没被占用的端口，Burp用于代理该端口，我使用的模拟器安卓版本为5.0。（长按wifi为高级设置）3、打开/data/data/com.tencent.mm/MicroMsg/目录，把该目录下所有文件删除，再打开微信，打开任意一个小程序。4、再次打开/data/data/com.tencent.mm/MicroMsg/目录，会发现一个加密文件名的文件夹，再打开/appbran

一、工具准备burpsuite、夜神模拟器(把微信装好)、node.js、wxappUnpacker二、获取源码1、配置Burp和模拟器（模拟器需导入ca证书），打开模拟器的WLAN–>高级设置–>输入物理机的ip以及一个没被占用的端口，Burp用于代理该端口，我使用的模拟器安卓版本为5.0。（长按wifi为高级设置）3、打开/data/data/com.tencent.mm/MicroMsg/目录，把该目录下所有文件删除，再打开微信，打开任意一个小程序。4、再次打开/data/data/com.tencent.mm/MicroMsg/目录，会发现一个加密文件名的文件夹，再打开/appbran

Vulnhub百个项目渗透Vulnhub百个项目渗透——项目二：Lampiao（SSH爆破，脏牛提权）靶场地址提取码：rong🔥系列专栏：Vulnhub百个项目渗透🎉欢迎关注🔎点赞👍收藏⭐️留言📝📆首发时间：🌴2022年8月30日🌴🍭作者水平很有限，如果发现错误，还望告知，感谢！`巅峰之路Vulnhub百个项目渗透前言一、梳理流程二、使用步骤1.端口发现2.web突破1.SSH突破2.msf突破3.漏扫突破三.内网突破1.寻找exp2.利用漏洞四.总结前言本文章仅用作实验学习，实验环境均为自行搭建的公开vuinhub靶场，仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录，不做任何导向。

ADCS配置启用基于SSL的LDAP(LDAPS)打开ADCS，选择证书颁发机构选择证书模板，右键管理选择Kerberos身份验证，右键复制模板然后会有一个Kerberos身份验证的副本，右键更改名称，更改为LDAPS选择LDAPS，右键属性设置模板属性，请求处理——>允许导出私钥(O)创建证书模板

Linux操作系统渗透提权任务环境说明：服务器场景：Server2202（关闭链接）用户名：hacker       密码：123456使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；我这里使用qemu虚拟化启动靶机，如下图所示 Arp-scan-l主机发现 进行端口信息服务探测FLAG：22202.使用渗透机对服务器信息收集，并将服务器中主机名称作为flag提交；FLAG：hacker3.使用渗透机对服务器信息收集，并将服务器中系统内核版本作为flag提交；FLAG：2.6.24-26-server4.使用渗透机对服务器管理员提权，并将服务器中root目录下的文本内

目录一、原理二、利用方式三、文件上传的风险处四、文件上传漏洞的危害五、文件上传漏洞常见的绕过方式1、前端绕过检测2、mime类型检测绕过3、黑名单绕过（1）、相似扩展名（2）、apache配置文件（3）、大小写绕过（4）、在后缀名后面加空格（5）、在后缀名上加点.尝试绕过（6）、::$data（7）、点空点..（8）、双写绕过4、白名单绕过（1）、00截断（2）、图片木马（3）、条件竞争5、解析漏洞iisapachenginx六、文件上传的修复建议七、编辑器漏洞八、解析漏洞结语一、原理文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞，用它获得服务器权限最快最直接。在Web程序中，经常需要用

目录一、原理二、利用方式三、文件上传的风险处四、文件上传漏洞的危害五、文件上传漏洞常见的绕过方式1、前端绕过检测2、mime类型检测绕过3、黑名单绕过（1）、相似扩展名（2）、apache配置文件（3）、大小写绕过（4）、在后缀名后面加空格（5）、在后缀名上加点.尝试绕过（6）、::$data（7）、点空点..（8）、双写绕过4、白名单绕过（1）、00截断（2）、图片木马（3）、条件竞争5、解析漏洞iisapachenginx六、文件上传的修复建议七、编辑器漏洞八、解析漏洞结语一、原理文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞，用它获得服务器权限最快最直接。在Web程序中，经常需要用

文章目录前言一、JS前端的修改前言最近学习了一些有关于JS脚本搭建网站方面的安全知识。通常来说JS是前端的页面代码，因此我们可以直接修改前端的JS代码来实现绕过，故我试着做了一下利用浏览器的开发者工具进行尝试修改页面，以此来直接进行绕过的实验，特此记录。一、JS前端的修改首先，我们打开一个浏览器的开发者工具页面，都会出现如下的大致画面：然后，让我们以uploads-lab第一关为例子，来进行探究一下如何进行修改。首先，要想修改JS代码，那么我们首先就得找到有关限制部分的代码，而后对其进行编辑。此时，我们可以发现，我们在元素（element）中会找到对应的部分：但是，我们直接在这里修改是行不通的