ThinkPHP 相关漏洞浅略学习 目前学习的主要思路就是大概了解漏洞原理，不过于深入代码，记录复现时的一些问题和经验。 主要参考文章： https://www.cnblogs.com/nongchaoer/p/12029478.htmlhttps://blog.csdn.net/qq_39495209/article/details/107864262https://blog.csdn.ne

总结（Chapter 1-5）1. 外围探测与扫描1.1 主机发现 arp-scan，基于 arp arping 虽然它是 Linux 发行版常见的工具，但注意其并不支持网段的扫描，需要结合 Shell 脚本语言使用，例子： 12for i in $(seq 3 254); do sudo arping -c 2 192.168.0.$i; done# 扫描 192.168.0.3-254，-

Hacker_Kid 靶机学习记录1. 粗略记录 主机发现与扫描，开启的服务如下： 53 端口开启 TCP 的一些解释： DNS 在进行区域传输的时候使用 TCP 协议，其它时候则使用 UDP 协议； DNS 的规范规定了 2 种类型的 DNS 服务器，一个叫主 DNS 服务器，一个叫辅助 DNS 服务器。在一个区中主 DNS 服务器从自己本机的数据文件中读取该区的 DNS 数据信息，而辅助

EvilBox_One 学习记录1. 粗略学习记录1.1 扫描打点 - PHP LFI kali 自带的 fping 扫描 fping -gaq ip/cidr # g--generate a--alive q--quiet 扫描端口： 路径爆破： 尝试新工具：gobuster。 gobuster 除了路径爆破，还会探测 CDN。其是用 go 语言编写的。 gobuster di

Hard_Socnet2 学习记录1. 粗略的记录1.1 扫描与信息收集 扫描，访问，信息收集： 访问 80 端口，是一个登录注册页面，万能密码和账号无从下手，那就先注册一个，看看系统内有没有利用点。 进入系统，首先在系统中收集信息，发现有 admin 账号的公告，主页中 admin 提到了 monitor.py，可以关注一下，但是没有发现 admin 的邮箱地址，因此不好找到其账号进行爆

Chronos 靶场记录1. 过程记录（粗略）1.1 服务发现和外围打点 主机发现，使用新工具：netdiscover，也是基于 arp 的扫描工具： sudo netdiscover -r 网段/实际掩码 - 8 端口扫描： nmap -Pn -sV 192.168.0.101 -p 1-10000 服务如下： 除了目录扫描，还可以查看一下网页源代码，这里发现一个加密脚本： 使用