环境搭建下载好三台虚拟机地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/解压，用vm打开，但是先不要启动虚拟机拓扑图 VM1 web服务器：windows7 x64VM2 域成员：win 20...

创建页面文件夹在blog/source下面，创建一个文件夹，里面就是要自定义的网页的全部文件。最好是有过index.html 网页内容比如说我这里是想添加一个小游戏游戏github：https://github.com/SadTomlzr/catch...

确定IP:192.168.243.135端口:经典22,80目录扫描 注入拿敏感数据http://192.168.243.135/results.php 搜索页面,payload为’or 1=1 ##时显示出了所以信息,确定是有注入了,丢sqlmap...

IP确认：192.168.243.134 注入拿后台账户打开网页的时候看到http://192.168.243.134/?nid=1 有个id在searchsploit查的时候看到好几个注入 就直接丢sqlmap跑了一步一步查过去，有两个库d7db...

运行虚拟机，有ip192.168.101.136就跳过找ip的步骤 端口，少的可怜，不过开了22 目录没有什么特别的发现，有一个robots.txt http://192.168.101.136/robots.txt github找到敏感信息去谷歌...

1. 快速判断目标是Linux还是Windowslinux对大小写敏感，win不敏感，目录修改一下字母大小写，如果正常访问，大概率是win，不能就可能是linux 2. 站库分离https://blog.csdn.net/Vdieoo/article...

以刚刚拿下的DC-5靶机为例，测试一下各种linux权限维持的方法 方法都来自：https://phyb0x.github.io/2018/10/23/linux%E6%9D%83%E9%99%90%E7%BB%B4%E6%8C%81-%E5%90%...

dc-6安装作者的说明，下载hosts文件中配置一下 #DC-6 192.168.101.133 wordy 信息搜集访问，是用wordpress写的，先拿wpscan扫一下不出所料，wpscan什么也没扫到 这边同时用dirsearch扫目录找...

虚拟机用的NAT模式，看一下自己NAT的网卡的段 nmap找IP nmap 192.168.87.0/24 -sP nmap扫一下端口 nmap -Pn -sV 192.168.87.132 PORT STATE SERVICE VER...

freebuf：https://www.freebuf.com/articles/web/190403.html 信息搜集内容 服务器信息(端口、服务、IP) 网站信息（服务器操作系统、中间件、数据库、编程语言、敏感目录与文件、旁站查询、C段查询） ...