发布于 10 天前
摘要
从信息收集到权限提升的完整攻击链解析。完整攻击链:信息收集 → .git泄露 → 源码审计 → MD5爆破Token → 注册登录 …
渗透测试合集
渗透测试
发布于 27 天前
置顶
摘要
边界突破与权限提升 本次渗透测试的起点是一台未知的边界服务器。在此阶段,主要目标是获取该服务器的控制权并提升至最高权限,为后续的内 …
发布于 2026-03-05
摘要
这篇文章记录一次我在 自建 SQL 注入靶场中的完整渗透过程。整个靶场主要涉及几种经典 SQL 注入类型: 本文尽量按照 真实渗透 …
发布于 2026-02-04
摘要
实验一:SSH 密钥后门(authorized_keys) 原理 实验二:Cron 定时任务后门(计划任务触发) 原理 关键知识点 …
发布于 2025-12-23
摘要
在本次 CTF 靶机渗透中,我面对的是一台运行 Web 管理系统的虚拟机。它看似普通,却隐藏着多层权限控制与漏洞链。整个过程从最基 …
发布于 2025-12-19
摘要
目标 获取 Web 应用中的管理员权限,读取隐藏的 FLAG: 第一阶段:信息收集(Reconnaissance) 1. 发现 …
发布于 2025-12-18
摘要
你可能也遇到过这种场景: 听起来离谱,但它确实会发生。原因就在于:HTTP 方法不是“能请求通就行”,它是浏览器、缓存、代理、安全 …