本文介绍了如何通过Hack the Box靶场来熟悉Evil-winRM工具的使用。Evil-winRM是一个基于Ruby语言开发的开源工具，用于Windows远程管理，支持多种登录方式，如纯文本密码、SSL加密、NTLM哈希和密钥登录等。文章首先强调了技术学习的合法性和道德边界，然后详细说明了如何使用nmap、Responder和Evil-winRM工具进行信息搜集、漏洞利用和后渗透测试。通过实际靶机演练，展示了如何捕获NTLM hash、利用文件包含漏洞、破解密码并最终获取flag。同时，还介绍了Evil-winRM的其他功能，如服务查询和运行可执行文件，以帮助在渗透测试中更好地利用该工具。

这是一篇关于DarkHole2靶机渗透实战的笔记。文章首先进行了靶机环境的搭建，并通过Nmap和Netdiscover工具进行主机发现。在信息搜集阶段，通过Nmap扫描得到靶机的操作系统和开放端口信息。在尝试利用基本漏洞无果后，作者通过子域名爆破发现.git文件泄露，并使用GitHacker工具恢复出git仓库，从中获取了登录后台的用户名和密码。 利用这些凭证登录后台，作者发现SQL注入点并通过爆破获取数据库信息，进而得到SSH登录的用户名和密码。通过SSH登录靶机后，作者使用MSF（Metasploit Framework）进行提权操作，成功获取到root权限，并最终获取到root用户的flag。 整个渗透过程涉及端口扫描、目录扫描、Git泄露利用、SQL注入、SSH登录、MSF提权等多个环节，展现了完整的渗透测试流程。文章最后强调了基本思路和总结，为读者提供了渗透实战的学习路径。

本文介绍了PHP中的一种文件下载漏洞，由于未校验用户输入，攻击者可利用此漏洞下载服务器上的任意文件。文章详细说明了漏洞的概念、危害及绕过方法，如目录穿越、二次编码绕过、远程文件包含等，并提供了相应的防御策略，包括配置open_basedir限制访问路径、过滤用户输入、关闭远程包含等。强调了技术学习的正当用途，禁止非法攻击行为。

本文详细介绍了upload-labs靶场的20个关卡，每个关卡都涉及不同的文件上传漏洞类型和绕过方法。主要内容包括： 1. 第一关通过禁用JavaScript绕过前端验证，使用Burp Suite抓包修改文件后缀名绕过。 2. 第二关通过Burp Suite修改Content-Type绕过MIME类型验证。 3. 第三关通过黑名单绕过后缀检测，使用php3等后缀。 4. 第四关上传.htaccess文件设置所有文件以PHP解析，然后上传图片马。 5. 第五关通过黑名单绕过后缀检测，使用大小写绕过。 6. 第六关通过在文件名后添加%00截断绕过黑名单。 7. 第七关利用Windows特性去掉文件名最后的.绕过黑名单。 8. 第八关通过在文件名后添加::$DATA绕过黑名单。 9. 第九关通过双写绕过文件名替换为空的操作。 10. 第十关通过双写绕过文件名替换为空的操作。 11. 第十一关通过双写绕过多个过滤操作。 12. 第十二关通过00截断绕过文件类型验证。 13. 第十三关通过00截断绕过文件类型验证。 14. 第十四关通过制作图片马绕过文件头检测。 15. 第十五关通过制作图片马绕过文件头检测。 16. 第十六关通过制作图片马绕过文件头检测。 17. 第十七关通过条件竞争绕过二次渲染删除代码。 18. 第十八关通过条件竞争绕过文件验证。 19. 第十九关通过条件竞争+文件包含绕过白名单验证。 20. 第二十关通过文件名末尾添加/绕过黑名单或Apache换行解析绕过。 文章还总结了文件上传的防御方法，并强调了文件上传功能存在安全风险，需要开发人员采取安全措施防范攻击。

本文介绍了多种网络空间测绘引擎的搜索语法和使用方法。其中包括鹰图、Quake、FoFa、钟馗之眼、Shodan和Censys等搜索引擎。这些引擎各自有不同的特色，如鹰图侧重于资产搜索，Quake支持多种逻辑连接，FoFa在资产搜索方面表现强大，钟馗之眼偏向Web应用层面，Shodan和Censys则专注于网络设备和服务器搜索。文章详细展示了各种搜索语法，如通过网站标题、关键词、备案号、端口、协议、地理位置等条件进行资产检索，并强调了合理使用这些技术的重要性。同时，文章开头明确指出，本教程仅供学习参考，严禁用于非法攻击。