简介
很简单的一台Windows靶机，考察Windows下历史漏洞查找和利用。

简介
收集信息，尝试N Day，拿到账号密码，登陆SSH。

简介
1.ftp文件上传配合IIS 7.5构造命令执行漏洞；
2.smb远程加载nc获取反弹shell；
3.systeminfo查看系统信息，Sherlock、watson查找n day；
4.windows-kernel-exploits获取exp执行提权；

简介
很简单的一台靶机，考察历史漏洞搜索和利用的能力。搜索之后找到vsftpd 2.3.4，以为是直接利用vsftpd 2.3.4后门漏洞的，结果无法利用然后 找到Samba smbd 3.0.20-Debian中存在的用户名命令注入漏洞，成功拿到root权限的反弹shell。

简介
python中可以产生代码注入的函数主要是eval和exec，eval用于执行python代码表达式，exec用于执行python代码段；此外，python2中，内置的input函数等效于eval(raw_input)可产生代码注入

简介
文章尚未总结完成。

靶机状态：root.

简介
靶机状态: rooted.

简介：
Arkman，中等难度靶机，通过SMB泄漏LUKS加密文件，利用hashcat或cryptsetup破解LUKS获得tomcat的备份配置文件，配置文件中泄露JSF加密算法涉及的相关信息，在8080端口发现使用JSF的地方，结合JSF反序列化RCE获取alfred权限，在batman用户的downloads文件夹中找到output的ost文件，利用readpst转换ost文件获得batman用户账号密码和反弹shell，利用batman用户权限挂载C盘查看root.txt。

工具：
smbclient、cryptsetup、hashcat、ysoserial、readpst

知识点：
LUKS加密文件、JSF加密算法、apache JSF RCE、ost文件

简介

简介
sql注入获取webshell，sudoers搭配操作系统命令执行获取pepper reverse shell，suid创建systemd服务提权。

靶机状态: rooted.