安全练兵场-HackTheBox系列之Unicode

admin 2023年3月10日23:40:27评论19 views字数 479阅读1分35秒阅读模式

文章来源|MS08067 安全练兵场 知识星球

本文作者:godunt(安全练兵场星球合伙人)


靶场 认准安全练兵场

安全练兵场-HackTheBox系列之Unicode


什么是"安全练兵场"?

目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,提供优质的靶场系列,模拟由外网渗透到内网攻防的真实环境。此外,同步更新最新的技术文档,攻防技巧等也是对成长的保驾护航。


本次推荐的模拟环境如下:

https://www.hackthebox.com/


本次环境主要涉及Nginx目录遍历、JKU伪造、JWT令牌伪造、命令注入、SUDO提权,目标拿下flag。


安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

公众号后台回复:“HackTheBox系列之Unicode”获取完整PDF

—  实验室旗下直播培训课程  —


安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode

安全练兵场-HackTheBox系列之Unicode


来和20000+位同学加入MS08067一起学习吧!


安全练兵场-HackTheBox系列之Unicode

原文始发于微信公众号(Ms08067安全实验室):安全练兵场-HackTheBox系列之Unicode

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月10日23:40:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安全练兵场-HackTheBox系列之Unicodehttps://cn-sec.com/archives/1597162.html

发表评论

匿名网友 填写信息