0%

HackTheBox Linux环境题目,需要用到virtual host、sql注入、文件上传、memcache、docker等相关知识,就很棒。

HackTheBox Linux环境题目,评分中等,包括了目录爆破、adminer文件读取、python库劫持等等,学习学习。

在HackThebox的Magic题目中遇到了suid文件提权,这里总结一下相关的知识点,包括相关概念与延伸利用。

burp官方给出的sql注入靶场,包含常见场景,现在回头重新看看梳理一下。同时发现官方有整理一个check sheet,还是挺有参考价值的。

burp官方给出的xxe靶场,除了常见的xxe之外,还有参数实体和XInclude,复习复习

burp官方给出的xss靶场,包含一些常见场景与过滤绕过,同时发现官方有整理一个check sheet,里面有所有的html标签、事件,在绕过是可以用来当fuzz字典。

burp官方给出的ssrf靶场,把题目都做了下,顺带整理了ssrf的利用场景,后续遇到再实际测试吧

HackTheBox Linux环境题目,评分简单,用了webshell、github泄露、bash_history、动态motd等