CozyHosting（难）(这个靶机必须要懂)

Cozy：舒适的或温馨的

遇到网站第一步想到，哪里可以与服务器交互

要知道网站背后的服务器，和框架，他们都有啥特征，有啥功能

springboot

Spring Boot 是一个开源的 <a data-href="csdnapp://app.csdn.net/search/searchRoot?keyword=Java%20%E6%A1%86%E6%9E%B6&t=blog&u=Y2201787669&from_tracking_code=art_highlight_word&from_code=app_blog_art&backSearch=true" class="app-hl hl hl-1" 框架","spm":"1001.2101.3001.7020"}="" data-report-click="{"key_word":"Java" style="padding-left: 3px; padding-right: 14px; border-radius: 3px; margin-right: 3px; box-shadow: none; color: rgb(252, 85, 49) !important;">Java 框架，用于创建独立的、生产级的基于 Spring 的应用程序

在 Spring Boot 中，“Whitelabel Error Page” 是一种默认的错误页面，当应用程序发生错误时（例如，404 未找到或 500 服务器错误），Spring Boot 会显示这个页面

小技巧

- `{}` 是一种分组命令的方式，可以将多个命令放在一起执行。

过滤空格限制

为什么在burp命令执行前要将注入base64编码，最后再将他解码

某些 Web 应用程序可能会对输入进行过滤，以防止恶意代码的直接注入。通过将有效负载进行 Base64 编码，可以绕过这些过滤器，因为编码后的数据看起来不再是原始的恶意代码。

在 HTTP 请求中，某些字符可能会被解释为特殊字符（如空格、换行符等），这可能导致请求格式错误。通过将有效负载进行 Base64 编码，可以确保这些特殊字符不会干扰请求的解析。

如何解压.jar文件
### 方法 1：使用 Java 自带的 `jar` 命令

如果你已经安装了 Java 开发工具包 (JDK)，可以使用 `jar` 命令来解压 `.jar` 文件。打开终端或命令提示符，使用以下命令：

bash复制代码

`jar xf yourfile.jar`

### 方法 2：使用 unzip 命令

在许多 Unix/Linux 系统中，你可以使用 `unzip` 命令来解压 `.jar` 文件，因为 `.jar` 文件实际上是一个 ZIP 格式的压缩文件。使用以下命令：

bash复制代码

`unzip yourfile.jar`

psql -h 127.0.0.1 -U postgres

是一个用于连接 PostgreSQL 数据库的命令。

- `psql`：这是 PostgreSQL 的命令行客户端，用于与 PostgreSQL 数据库进行交互。你可以使用它来执行 SQL 查询、管理数据库等。
    
- `-h 127.0.0.1`：这个选项指定了要连接的数据库服务器的主机名或 IP 地址。在这里，`127.0.0.1` 是本地主机的 IP 地址，表示你要连接的是本地运行的 PostgreSQL 数据库服务器。
    
- `-U postgres`：这个选项指定了连接数据库时使用的用户名。在这里，`postgres` 是 PostgreSQL 的默认超级用户账户。你需要提供这个用户的密码才能成功连接。

`java -jar` 是一个用于运行 Java 应用程序的命令。它用于执行一个打包为 JAR（Java Archive）文件的 Java 应用程序。下面是对这个命令的详细解释：

### 语法

bash复制代码

`java -jar <your-application.jar>`

sudo -l
ssh  提权 用gtfobins网站提权

想学习更多的oscp靶机相关的，可以观看，下图的

泷羽sec团队，我们提供优质的oscp系统化教学，请根据自己的资金情况，着重选择是否报名课程 假如你想深入了解我们团队目前的教学模式可以扫描下方我的微信二维码，我会给你提供详细的介绍，什么问题都可以询问我这取决于，你报考oscp的决心，我们欢迎你的到来