1.简介Damn Vulnerable Web App (DVWA) DVWA is a PHP/MySQL web application that is damn vulnerable. Its ...

练习环境 名称: Damn Vulnerable Web Application（DVWA） 项目地址: http://dvwa.co.uk/ 简介:DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序 另外附一个中文版的：https ...

Vulnhub https://www.vulnhub.com prime靶机https://www.vulnhub.com/entry/prime-1,358/ PentesterLab PentesterLab提供易受攻击的系统，可用于测试和了解漏洞。 我主要用的是两个web ...

基于隐秘测试的黑盒渗透测试的小文分享一下。本文主要分享下一些姿势和个人总结，文章涉及的工具可能比较多，就 ...

在网络渗透中难免会用到一些查询网站、扫描工具等，我只是列出了一些我经常使用的工具和查询平台。 一个监控DNS查询记录和HTTP请求的平台，在SSRF、XXE、RFI、SQL注入等漏洞的测试中有用。http://ceye.io/网络空间搜索引擎 shodan，https ...

DC-7 渗透测试 冲冲冲，好好学习 。对管道符的理解加深了好多。最后提权时，遇到了点麻烦。想不懂一条命令为啥能执行生效，耗了一整天才算解决掉。 操作机：kali 172.66.66.129 靶机：DC-4 172.66.66.138 网络模式：NAT ...

DC-9 渗透测试 冲冲冲，好好学习 DC系列的9个靶机做完了，对渗透流程基本掌握，但是实战中出现的情况千千万万，需要用到的知识面太广了，学不可以已。 靶机IP： 172.66.66.139 kali IP： 172.66.66.129 网络模式 NAT ...

1. 实验环境 靶机：CentOS 6.7，IP地址为：192.168.37.137 攻击机：Kali，IP地址为：192.168.37.131 运行环境：VMware 2. 实验步骤 信息收集 （1）查询攻击机Kali的IP地址 （2）识别存活 ...