1.簡介Damn Vulnerable Web App (DVWA) DVWA is a PHP/MySQL web application that is damn vulnerable. Its ...

練習環境 名稱: Damn Vulnerable Web Application（DVWA） 項目地址: http://dvwa.co.uk/ 簡介:DVWA是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程序 另外附一個中文版的：https ...

Vulnhub https://www.vulnhub.com prime靶機https://www.vulnhub.com/entry/prime-1,358/ PentesterLab PentesterLab提供易受攻擊的系統，可用於測試和了解漏洞。 我主要用的是兩個web ...

基於隱秘測試的黑盒滲透測試的小文分享一下。本文主要分享下一些姿勢和個人總結，文章涉及的工具可能比較多，就 ...

在網絡滲透中難免會用到一些查詢網站、掃描工具等，我只是列出了一些我經常使用的工具和查詢平台。 一個監控DNS查詢記錄和HTTP請求的平台，在SSRF、XXE、RFI、SQL注入等漏洞的測試中有用。http://ceye.io/網絡空間搜索引擎 shodan，https ...

DC-7 滲透測試 沖沖沖，好好學習 。對管道符的理解加深了好多。最后提權時，遇到了點麻煩。想不懂一條命令為啥能執行生效，耗了一整天才算解決掉。 操作機：kali 172.66.66.129 靶機：DC-4 172.66.66.138 網絡模式：NAT ...

DC-9 滲透測試 沖沖沖，好好學習 DC系列的9個靶機做完了，對滲透流程基本掌握，但是實戰中出現的情況千千萬萬，需要用到的知識面太廣了，學不可以已。 靶機IP： 172.66.66.139 kali IP： 172.66.66.129 網絡模式 NAT ...

1. 實驗環境 靶機：CentOS 6.7，IP地址為：192.168.37.137 攻擊機：Kali，IP地址為：192.168.37.131 運行環境：VMware 2. 實驗步驟 信息收集 （1）查詢攻擊機Kali的IP地址 （2）識別存活 ...