主機：192.168.32.152 靶機：192.168.32.159 中間件PUT漏洞 包括apache，tomcat，IIS等中間件設置支持的HTTP方法（get，post，head，delete，put等）每一個開放了HTTP方法都有其對應功能，PUT方法可以直接從客戶機上傳文件 ...

主機：192.168.32.152　　 靶機：192.168.32.167首先nmap，nikto -host，dirb 探測robots.txt目錄下 在/nothing目錄中，查看源碼發現pa ...

主機：192.168.32.152 靶機:192.168.32.163 目錄遍歷攻擊又稱（目錄爬升，目錄回溯，點-點斜線),指再訪問存儲在web根文件之夾外的文件和目錄，通過操控帶有"點-斜線（. ...

攻擊機：192.168.32.152 靶機 ：192.168.32.157 掃描靶機掃端口： 開放了ssh和80看下ssh版本有沒有漏洞，searchsplot下，沒有發現 dirb掃描下目錄，有個admin的打開 進入到一個登錄界面，隨時試了幾個弱口令，不行 ...

攻擊機：192.168.32.152 靶機：192.168.32.164 首先nmap，nikto -host ，dirb 掃描開放帶端口，探測敏感文件，掃描目錄 開放了21，22，80端 ...

主機：192.168.32.152 靶機：192.168.32.162 nmap,dirb掃ip，掃目錄 在后台發現一個login，登錄界面 然后直接上掃描器AVWS，發現存在X—For ...

主機：192.168.32.152 靶機：192.168.32.161 ssI是賦予html靜態頁面的動態效果，通過ssi執行命令，返回對應的結果，若在網站目錄中發現了.stm .shtm .shtml等，且對應SSL輸入沒有過濾該網站可能存在SSI注入漏洞 ssi注入就是尋找輸入點輸入類似 ...

這個題是第四屆強網杯也就是2020.8.22號開始的那場一道簡單的命令注入題，再這之前我並沒有學習過命令注之類的知識，，，看到題之后先搜在學，，誤打誤撞解了出來，過段時間wp就會放出來，所以這里就不對題目詳細介紹了，題目本身也比較簡單，直接給了PHP源碼，現學都來得及；； 解題參考的鏈接 ...