影色的个人博客

“靶场测评”

HTB Under Construction (涉及到JWT登录验证的SQL注入)

https://www.tariqhawis.com/htb-under-construction-web-challange/用电脑,然后谷歌翻译来看,讲得很好。这里我感觉是要通过JWT的敏感...

hack the box vaccine 靶场练习

收集信息连接hack the box服务器后第一步依然是扫描靶机。nmap -sV -sS -F 10.10.10.461-sV 代表扫描端口和开放的服务信息-sS 代表用TCP半开式扫描-F ...

DC-9 靶场测评

前言这次练习的靶机是vulnhub平台下的DC系列靶机第9台,也是最后一台。下载地址为https://www.vulnhub.com/entry/dc-9,412/。挑战该靶机的最终目的是获取r...

DC-8 靶场测评

前言这次练习的靶机是vulnhub平台下的DC系列靶机第8台,下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root权限,然...

hack the box oopsie 靶场练习

扫描收集信息今天来练习hack the box中的oopsie靶场首先扫描一下端口与服务信息nmap -sV -F 10.10.10.28-sV 代表扫描端口和开放的服务信息-F 快速扫描,扫描...