Vulnhub 之BBS(Cute 1.0.2)
本文详细介绍了如何通过Vulnhub的BBS(Cute 1.0.2)靶机进行渗透测试。首先,使用arp-scan工具识别目标主机的IP地址,然后使用nmap工具进行全端口扫描。接着,通过访问开放端口和使用dirbuster扫描,发现存在的文件和登录界面。然后,使用searchsploit搜索可...
2024年01月31日
封神台一月靶场通关笔记
这篇文章是关于封神台一月靶场通关的笔记,详细介绍了如何通过各种方法绕过PHP的安全机制,包括过滤绕过、正则表达式检查、字符串位置检查、PHP弱类型、反序列化、MD5函数绕过等。每个方法都有详细的解题步骤和Payload。这些方法可以帮助读者更好地理解PHP的安全漏洞,并提供了一种实际的应用场景。
2024年01月21日