安全练兵场-HackTheBox系列之Secret

文章来源｜MS08067 安全练兵场 知识星球

本文作者：godunt（安全练兵场星球合伙人）

目前，安全行业热度逐年增加，很多新手安全从业人员在获取技术知识时，会局限于少量的实战中，技术理解得不到升华，只会像个脚本小子照着代码敲命令，遇到实战时自乱阵脚，影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门，安全练兵场星球鼓励大家从实战中成长，提供优质的靶场系列，模拟由外网渗透到内网攻防的真实环境。此外，同步更新最新的技术文档，攻防技巧等也是对成长的保驾护航。

本次推荐的模拟环境如下：https://www.hackthebox.com/

本次环境主要涉及git信息泄露、代码审计、JWT令牌伪造、CoreDump获取敏感信息，目标拿下flag。

注：征集优秀的靶场Writeup，一经采纳可免费加入星球。

投稿：godunt.dtong@foxmail.com