常见Linux权限提升笔记

内核漏洞提权是利用Linux内核本身存在的安全漏洞，通过编译或运行针对特定内核版本的exploit代码，直接提升至root权限。常见的内核漏洞包括本地权限提升、...

VulnHub DC-9 靶机渗透测试笔记

不会了，涉及到知识盲区，翻 wp 了解到一个 /etc/knockd.conf 文件，里面记录了 SSH 的 port knocking 配置。

VulnHub DC-8 靶机渗透测试笔记

VulnHub DC-7 靶机渗透测试笔记

当前是 www-data 用户，对 /opt/scripts/backups.sh 有写权限，追加反弹命令：

VulnHub DC-6 靶机渗透测试笔记

但是执行完了后还是 graham 用户，因为 jens 权限没留下，而 graham 又有写入权限，那么写入 sh，以 jens 用户执行时就会弹出 jens ...

VulnHub DC-5 靶机渗透测试笔记

关于为什么判断是 Linux 系统读取 /etc/passwd，最常用的判断方法就是 Linux 对大小写敏感，Windows 不敏感：

VulnHub DC-4 靶机渗透测试笔记

还有这种简单的密码爆破，没有什么验证，可以使用 hydra 爆破，比 bp 快多了：

VulnHub DC-3 靶机渗透测试笔记

工具推荐了多个可用的内核提权漏洞，选择使用 CVE-2016-4557（eBPF 双重释放漏洞），（比脏牛更稳定。因为脏牛的一个exp失败了，就中间这个，靶机崩...

VulnHub DC-1 靶机渗透测试笔记

涉及技术：信息收集、Drupal 漏洞利用、MySQL 数据库操作、Linux 权限提升、SSH 爆破

Pikachu 靶场通关笔记

🔍 思路： 与上一题类似，Payload 相同，但本题还支持通过 URL 参数提交（需手动点击一下触发）。

vulnhub DC-2 靶机渗透测试笔记

靶机系列：DC | 难度：初级~中级 | 类型：WordPress + rbash逃逸 + git提权

🚀 docx2md-picgo：Word 文档图片一键上传图床工具

很多人习惯用 Word（.docx）写笔记，再转成 Markdown 发布博客。但转换后图片路径全是 media/image1.png 这类本地引用，上传到博客...

DVWA 靶场实验报告 (High Level)

High 难度新增时间延迟+user_token 验证，token 明文显示在前端页面，需动态提取 token 配合爆破。

DVWA 靶场实验报告 (Medium Level)

难度等级： Medium (中级) 报告说明： 本报告基于 DVWA 靶场中等级别安全设置。相比于低等级，中等级别加入了基础的防御机制（如后缀检查、简单的字符串...