dc终章 nmap扫出80端口，访问网页,php站,御剑开扫,没扫出有用的 根据dc-8的套路，试着找了找sql注入点，找到了 似乎是时间盲注，脚本安排上(其实联合注入也行orz import requests #python3.6 ur...

学到了 durpal早期版本后台拿shell，exim4 suid提权 nmap扫出80/22端口,看看80网页，又是drupal站 扫目录,没啥发现，就连后台都没扫出来，扫出来一个莫名其妙的/xmlrpc.php，似乎有xxe? ms...

学到了:drupal后台提权，github谢露的渗透思路，又是在邮件中寻找信息，drupal的drush命令利用 nmap扫，开放22/80端口,进80端口网页看看和dc-1一样，是drupal cms。同时主页告诉我们别想用字典爆破那看来后台...

学到了：sudo指定用户执行命令，nmap脚本提权，wordpress active monitor的rce漏洞 nmap扫一扫开了22(ssh)和80，进80看看 wp站，wpscan扫一扫，御剑也扫一扫,把后台登陆点找出来了 http://wordy/wp-lo...

学到了:screen4.5版本提权,文件包含 nmap扫，开放111和80.扫目录没发现有用的东西.wappalyzer识别到该站是jomla,joomscan一下，啥也没扫出来..试试用msf打打111端口开放的服务吧,也没有可用exp...看了看vulnh...

学到了：medusa爆破ssh密码，查看/var/mail敏感信息，nc弹shell，直接在/etc/passwd创建root账户提权 nmap扫一下，开放22和80，上网站看看,主页是index.php,php站 御剑扫,啥也没有,也看不出是啥框架.....

ctf里最近好多node题，还是学学node好了。 参考:菜鸟教程 http://www.ruanyifeng.com/blog/2012/12/asynchronous%EF%BC%BFjavascript.html 建立服务器 nodejs的服务器建立与php不同,php需要apache或ng...

学到了:用脚本内核提权，joomscan的使用，joomla后台提权 日常nmap扫，只有80端口。上网站看看 php站，似乎只有一个最终flag了，同时也暴露了有一个账户叫admin(有点废话)...扫扫目录吧（本地扫还...

参考https://www.dazhuanlan.com/2019/11/30/5de17052dfbec/ https://xz.aliyun.com/t/2333 何为rbash rbash，是出于安全性考虑的一个功能受限的bash，我在vulnhub dc-2首次接触,他的限制性可能会有...

升级了一下kali，花了好多时间... 学到了:渗透密码搜集爆破(cewl使用)，wpscan使用,git提权,rbash绕过,同一站点账户密码可能通用的渗透思路 nmap扫一下，发现只有80端口，进网站发现wordpress搭的。第一想...