VulnHub ck:00
這是VulnHub 平台的一個用於練習滲透測試和漏洞利用的靶機。它被設計為一個簡單難度的挑戰,目標是讓滲透測試人員鍛練情資搜集 、弱密碼分析及權限提升的技能。
Vulnhub ESCALATE_LINUX: 1
介紹了多種提權漏洞的利用方法,包括橫向與縱向提權、NFS配置不當、SUID執行等。透過資料搜集和密碼破解等技術,並詳細講解了如何獲取root權限,並列舉了多個漏洞以及具體的攻擊步驟。
vulnhub DC:9
這是VulnHub 平台的一個用於練習滲透測試和漏洞利用的靶機,目標是讓滲透測試人員鍛練情資搜集、SQL injection、Local File Injection、爆破技巧及權限提升的技能。
HTB WS-Todo
透過SSRF訪問有XSS弱點的頁面,載入惡意代碼代碼取得加密信息,在透過輸入超長內容導致密鑰可控,以解開加密信息
HTB petpet rcbee
分析依賴包發現RCE漏洞,並使用該漏洞取得flag
HTB diogenes rage
使用條件競爭漏洞一次購買多張優惠券
HTB twodots horror
為了饒過CSP保護機制,所以使用polyglot製作xss圖片並上傳到目標網站,在利用目標未HTML轉義弱點執行js觸發xss圖片取得cookie
HTB easter-bunny
用X-Forwarded-host改變讀取js的來源,在讓目標緩存中毒,使得代碼被惡意緩存影響而執行攻擊js,以饒過只能本機訪問的限制
HTB COP
使用sql injection漏洞將惡意的反序列化內容喂入目標,以執行特定的惡意指令
HTB Neonify
攻擊策略為饒過字串保護,並透過ruby ssti執行任意指令