文章来源|MS08067 安全练兵场 知识星球
本文作者:godunt(安全练兵场星球合伙人)
玩靶场 认准安全练兵场
什么是"安全练兵场"?
目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,提供优质的靶场系列,模拟由外网渗透到内网攻防的真实环境。此外,同步更新最新的技术文档,攻防技巧等也是对成长的保驾护航。
本次推荐的模拟环境如下:
https://www.hackthebox.com/
本次环境主要涉及Nginx目录遍历、JKU伪造、JWT令牌伪造、命令注入、SUDO提权,目标拿下flag。
公众号后台回复:“HackTheBox系列之Unicode”获取完整PDF
— 实验室旗下直播培训课程 —
来和20000+位同学加入MS08067一起学习吧!
原文始发于微信公众号(Ms08067安全实验室):安全练兵场-HackTheBox系列之Unicode
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论