VulnHub Acid:Reloaded
2026-04-01 885 字 4 分钟

VulnHub Acid:Reloaded

Acid: Reloaded项目地址:https://download.vulnhub.com/acid/Acid-Reloaded.7z 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 只有 SSH 服务开发,同时 33447 端口关闭,推测应该要用到端口敲击技术 CTFPort KnockingSSH 连接回显,提示 3,2,1 成功开启端口 文件隐写继下面 SQL 注入后发现有一个二进制应用 网上下载它 检查文件类型发现是 PDF 改成 PDF 打开 被嘲讽了,猜测是往隐写方向走的,所以使用 Fore
VulnHub Acid:Server
2026-04-01 423 字 2 分钟

VulnHub Acid:Server

Acid: Server项目地址:https://download.vulnhub.com/acid/Acid.rar 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 查看网页源代码发现标题为 /Challenge 访问来到一个登录页面 查看源代码发现有个不寻常的字符 1gkg.qvpn 扔给 Ai 分析解出是 ROT13 加密 1acid.txt 拿到新文件路径 访问无权限登录 扫描其 /Challenge 后台发现一个 cake.php 文件 但是其标题显示 /Magic_Box 扫描路径显示有一
VulnHub NullByte:1
2026-04-01 327 字 2 分钟

VulnHub NullByte:1

NullByte: 1项目地址:https://download.vulnhub.com/nullbyte/NullByte.ova.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 CTFgif 隐写发现 80 端口是一张图片 扫描目录有 phpmyadmin 使用工具 exiftool 看看元数据,发现一个 kzMb5nVYJw 猜测是路径,URL 访问拿到一个输入框,需要输入 Key 弱口令Key查看网页源代码发现有提示不存在 SQL 注入,且密码并不复杂 使用 BP 跑字典爆破出 Key 值为
VulnHub Darknet:1.0
2026-04-01 3k 字 14 分钟

VulnHub Darknet:1.0

Darknet: 1.0项目地址:https://download.vulnhub.com/darknet/Darknet.rar 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 敏感信息泄露Apache 虚拟主机配置文件扫描目录发现一个文件 文件内容如下 123456<VirtualHost *:80> ServerName 888.darknet.com ServerAdmin devnull@darknet.com DocumentRoot /home/devnull/public
VulnHub Tr0ll:1
2026-04-01 700 字 4 分钟

VulnHub Tr0ll:1

Tr0ll: 1项目地址:https://download.vulnhub.com/tr0ll/Tr0ll.rar 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 扫描目录发现 secret 路径,但是也什么都没有 弱口令FTP尝试匿名登录,用户名: anonymous 或 ftp,密码任意或为空 SSH查看文件发现有一个 lol.pacp 下载下来 分析 FTP 流量发现有一个 secret_stuff.txt 再次过滤 ftp-data 即可查看传输的文件内容 1Well, well, well, are
VulnHub Flick:1
2026-04-01 8.8k 字 49 分钟

VulnHub Flick:1

Flick: 1项目地址:https://download.vulnhub.com/flick/flick.tar.gz 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 发现 8881 端口有东西,nc 过去看看 需要输入密码,但是我们不知道,同时也只有 22 端口开放了,索性赌一下 看到有东西 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606
VulnHub Hell:1
2026-04-01 3.4k 字 17 分钟

VulnHub Hell:1

Hell: 1项目地址:https://download.vulnhub.com/hell/hell.ova 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 666 端口响应内容如下 123Welcome to the Admin PanelArchiving latest version on webserver (echoserver.bak)...Starting echo server and monitoring... 扫描目录 继续扫描 /manual 和 /persinal 目录没有结果,于是看看君子
iView Editor XSS(CVE-2025-10949)
2026-04-01 183 字 1 分钟

iView Editor XSS(CVE-2025-10949)

iView Editor XSS(CVE-2025-10949)前言原本是在给学生授课过程中讲解 XSS 时无意水了一个 受影响产品:iView Editor 产品定位:iView Editor 是一个基于 Vue.js 的开源 Markdown 编辑器 漏洞载体:Markdown Handler 组件 根本原因:应用未能正确过滤或转义用户输入,导致恶意脚本被注入并执行 受影响版本:iView Editor 版本 <= 1.1.1 漏洞复现访问官方给出的在线案例:https://editor.iviewui.com/ 点击全屏编辑,从 a 标签输入,找到其 M
VulnHub SkyTower:1
2026-04-01 627 字 3 分钟

VulnHub SkyTower:1

SkyTower: 1项目地址:https://download.vulnhub.com/skytower/SkyTower.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 SQL 注入Skytech Login(万能密码)这里有一些过滤,它将 “OR” 等字符过滤掉了,使用 || 代替 1' || 1=1# 登录成功拿到用户名密码 12用户名:John密码:hereisjohn 提权Squid 代理搭建隧道使用上面的账号密码登录 SSH 失败,但前期使用 Nmap 找到了一个 Squid 代理
VulnHub Bot Challenges:Dexter
2026-04-01 908 字 5 分钟

VulnHub Bot Challenges:Dexter

Bot Challenges: Dexter项目地址:https://download.vulnhub.com/botchallenges/MurderingDexter.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 开局一个登录框 SQL 注入Dexter (CasinoLoader) SQL Injection直接搜索 Nday 拿到账号密码登录 12loserbotterif i hadreal talent, i would make money legitimatelyany 文件上传File