修改子网 IP 为 172.16.250.0，类型保持"段内可通讯"即可，用来模拟内网隔离环境。

很多人用 sqlmap 跑 SQL 注入，结果一跑就被 WAF 拦得死死的，403 一片。

题目来源: bugkugame.py把等级记录在'.level'文件里，每次运行完会把等级+1，再次运行时会读取这个等级。根据game.py运行的返回结果，得到...

📌 原fscan项目地址：https://github.com/shadow1ng/fscan Fscan 是一款优秀的内网综合扫描工具，方便一键自动化、全方位...

不会了，涉及到知识盲区，翻 wp 了解到一个 /etc/knockd.conf 文件，里面记录了 SSH 的 port knocking 配置。

当前是 www-data 用户，对 /opt/scripts/backups.sh 有写权限，追加反弹命令：

但是执行完了后还是 graham 用户，因为 jens 权限没留下，而 graham 又有写入权限，那么写入 sh，以 jens 用户执行时就会弹出 jens ...

但是执行完了后还是 graham 用户，因为 jens 权限没留下，而 graham 又有写入权限，那么写入 sh，以 jens 用户执行时就会弹出 jens ...

关于为什么判断是 Linux 系统读取 /etc/passwd，最常用的判断方法就是 Linux 对大小写敏感，Windows 不敏感：

关于为什么判断是 Linux 系统读取 /etc/passwd，最常用的判断方法就是 Linux 对大小写敏感，Windows 不敏感：

还有这种简单的密码爆破，没有什么验证，可以使用 hydra 爆破，比 bp 快多了：

还有这种简单的密码爆破，没有什么验证，可以使用 hydra 爆破，比 bp 快多了：

工具推荐了多个可用的内核提权漏洞，选择使用 CVE-2016-4557（eBPF 双重释放漏洞），（比脏牛更稳定。因为脏牛的一个exp失败了，就中间这个，靶机崩...

工具推荐了多个可用的内核提权漏洞，选择使用 CVE-2016-4557（eBPF 双重释放漏洞），（比脏牛更稳定。因为脏牛的一个exp失败了，就中间这个，靶机崩...

涉及技术：信息收集、Drupal 漏洞利用、MySQL 数据库操作、Linux 权限提升、SSH 爆破

涉及技术：信息收集、Drupal 漏洞利用、MySQL 数据库操作、Linux 权限提升、SSH 爆破

靶机系列：DC | 难度：初级~中级 | 类型：WordPress + rbash逃逸 + git提权