雾島风起時

2026-04-01 287 字 2 分钟

VulnHub Hackademic：RTB1

Hackademic: RTB1项目地址：https://download.vulnhub.com/hackademic/Hackademic.RTB1.zip 是一个打包好的镜像文件注意：导入 vmx 时一定要选择我已移动，否则没网使用 Nmap 扫描出开放服务及操作系统版本 SQL 注入cat来到 80 端口页面后点击超链接进去点击下面链接发现参数发生变化测试发现该参数存在 SQL 注入漏洞成功 dump 出一些用户名密码 XSScat（反射型）同样也是 cat 参数弱口令WordPress查看源码发现注释，泄露了版本号 Google 搜索后台地址成功来到后台

2026-04-01 504 字 3 分钟

VulnHub Hackademic：RTB2

Hackademic: RTB2项目地址：https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 是一个打包好的镜像文件注意：导入 vmx 时一定要选择我已移动，否则没网使用 Nmap 扫描出开放服务及操作系统版本 666 端口被过滤了，访问 80 端口 SQL 注入80（万能密码）使用万能密码登录成功 12' or 1=1--'' or 1=1--' 这是它后端源码查看页面源代码发现提示解密拿到提示 666测试发现这个页面存在 SQL 注入 CTFPort Kn

2026-04-01 485 字 2 分钟

VulnHub VulnImage：1

VulnImage: 1项目地址：https://download.vulnhub.com/vulnimage/vulnimage.zip 是一个打包好的镜像文件注意：导入 vmx 时一定要选择我已移动，否则没网使用 Nmap 扫描出开放服务及操作系统版本访问 80 端口先找到一个发送博客的功能点 SQL 注入Post（两个）测试技巧 12# -p 指定参数测试sqlmap -u "http://192.168.202.150/admin/post.php" --data="month=January&date=22&year=2026

2026-04-01 348 字 2 分钟

VulnHub Metasploitable：1&2

Metasploitable: 1&2项目地址：https://download.vulnhub.com/metasploitable/Metasploitable.zip 是一个打包好的镜像文件注意：导入 vmx 时一定要选择我已移动，否则没网使用 Nmap 扫描出开放服务及操作系统版本弱口令FTP使用九头蛇爆破拿到弱口令 1user:user SSH（user）连进去发现有 SSH 私钥远程拷贝下来再降低 SSH 版本是可以连接上的 SSH（msfadmin）利用 FTP 弱口令读取文件发现有三个普通用户最后爆破出为 1msfadmin:msfadmin

2026-04-01 1.3k 字 6 分钟

VulnHub LAMPSecurity：CTF6

LAMPSecurity: CTF6项目地址：https://download.vulnhub.com/lampsecurity/ctf6.zip 是一个打包好的镜像文件注意：导入 vmx 时一定要选择我已移动，否则没网使用 Nmap 扫描出开放服务及操作系统版本敏感信息泄露/actions这个路径泄露了源码，可以用 dirb 扫出来 /sql/db.sql泄露了初始化数据库时的账号密码弱口令Widgets Inc使用上面泄露的账号密码登录成功 1admin:adminpass phpMyAdmin通过 SQL 注入漏洞我们可以拿到数据库 mys

2026-04-01 749 字 4 分钟

VulnHub AMPSecurity：CTF5

AMPSecurity: CTF5项目地址：https://download.vulnhub.com/lampsecurity/ctf5.zip 是一个打包好的镜像文件注意：导入 vmx 时一定要选择我已移动，否则没网使用 Nmap 扫描出开放服务及操作系统版本访问 80 端口页面敏感信息泄露/Info.php 给参数加单引号报文件包含错误，把参数值当成文件去读取 NanoCMS pagesdata.txtGitHub 找到源码发现有一个文件泄露了密码通过 Web 端访问弱口令Phake Organization Event Manager利用上面脱库跑出来的

2026-04-01 1.4k 字 7 分钟

VulnHub AMPSecurity：CTF4

AMPSecurity: CTF4项目地址：https://download.vulnhub.com/lampsecurity/ctf4.zip 是一个打包好的镜像文件注意：导入 vmx 时一定要选择我已移动，否则没网使用 Nmap 扫描出开放服务及操作系统版本 1nmap -sS -sV -O -p- 192.168.202.144 对 80 端口扫描后台，首先对不需要登录的页面功能进行测试这里发现输入的 aaa 回显到了网页上 XSSHeader Search 搜索框（反射）测试存在反射 XSS 漏洞 1<script>alert(1)</script>

2026-04-01 1.4k 字 7 分钟

VulnHub pWnOS：1.0

pWnOS: 1.0项目地址：https://download.vulnhub.com/pwnos/pWnOS_v1.0.zip 是一个打包好的镜像文件注意：导入 vmx 时一定要选择我已移动，否则没网使用 Nmap 扫描出开放服务及操作系统版本 1nmap -sS -sV -sC -p- 192.168.41.202 XSSname&level（两个反射）80 端口发现两个 XSS 漏洞，对应的参数是 name 以及 level 1<script>alert(66)</script> 返回提交的页面，两个参数都默认为 true 尝试改为 false

2026-04-01 751 字 4 分钟

VulnHub Badstore：1.2.3

Badstore 1.2.3项目地址 1docker pull suc2es2/badstore 使用 Nmap 扫描出开放服务及操作系统版本 1nmap -sS -sV -O -p- 192.168.41.129 打开访问网站使用 dirb 扫描后台 1dirb http://192.168.41.129:8080/ 敏感信息泄露/supplier/accounts路径 /supplier/accounts 泄露了类型 etc/passwd 的敏感信息 Base64 解码出来 XSSSearch 搜索框（反射）对搜索框输入测试发现 SQL 报错语

2026-03-01 112 字 1 分钟

某小程序文件上传 XSS

某小程序文件上传 XSS前言本次测试属于公益类型的 SRC XSS在上传头像处上传一个 PNG 类型的文件，里面是 HTML 类型的 XSS 代码并抓取上传头像的流量包改为后缀 .htm 发现可以上传在历史请求包中可以看到文件上传的路径分别是 ip 字段和 fileUrl 字段拼接起来到网页上访问弹窗