主机：192.168.32.152 靶机:192.168.32.163 目录遍历攻击又称（目录爬升，目录回溯，点-点斜线),指再访问存储在web根文件之夹外的文件和目录，通过操控带有"点-斜线（. ...

主机：192.168.32.152 靶机：192.168.32.159 中间件PUT漏洞 包括apache，tomcat，IIS等中间件设置支持的HTTP方法（get，post，head， ...

主机：192.168.32.152　　 靶机：192.168.32.160 首先nmap扫描端口： ftp，ssh，http服务 dirb扫描目录，flag下有一个fla ...

渗透环境： 主机：192.168.32.152 靶机：192.168.32.1 命令执行漏洞 命令执行漏洞概念：当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命 ...

主机：192.168.32.152　　 靶机：192.168.32.167首先nmap，nikto -host，dirb 探测robots.txt目录下 在/nothing目录中，查看源码发现pa ...

攻防练习1 ssh私钥泄露 靶场镜像：链接: https://pan.baidu.com/s/1xfKILyIzELi_ZgUw4aXT7w 提取码: 59g0 首先安装打开靶场机 没 ...

攻击机：192.168.32.152 靶机：192.168.32.164 首先nmap，nikto -host ，dirb 扫描开放带端口，探测敏感文件，扫描目录 开放了21，22，80端 ...

主机：192.168.32.152 靶机：192.168.32.162 nmap,dirb扫ip，扫目录 在后台发现一个login，登录界面 然后直接上扫描器AVWS，发现存在X—For ...

攻击机：192.168.32.152 靶机 ：192.168.32.157 扫描靶机扫端口： 开放了ssh和80看下ssh版本有没有漏洞，searchsplot下，没有发现 dirb ...

主机：192.168.32.152 靶机：192.168.32.161 ssI是赋予html静态页面的动态效果，通过ssi执行命令，返回对应的结果，若在网站目录中发现了.stm .shtm .sh ...