lca

靶场来自：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 简单的一个靶场，本来用作学生的考核的，但是没用到，横向的域渗透也只是用了 cobalt strike 上的 psexec 模块，主要的内容是熟悉一些渗透的流程。 靶场有…

学习任何技术或知识前，需要培养好的学习习惯，投入时间和精力去进行钻研，培养兴趣和学习能力，并能通过搜索引擎解决问题。对于网络安全学习来说，要掌握学习方法，因为它的知识面广且复杂。

报告内容方面 1、存在漏洞的地方：漏洞 url，如果是弱口令、需要提供口令。 2、确定漏洞类型：首先要明确漏洞的类型，并对其进行分类和描述。 3、确定漏洞危害：给漏洞指定一个适当的严重程度，例如高、中、低等级别。 4、复现发现的漏洞：在报告中提供重现漏洞的步骤和环境。 5…

查找 * 号密码 在 SpringBoot 站点中，有一个名为 /actuator/env 的端点，通常情况下这个端点会屏蔽一些敏感信息，例如 password 等，但是会用 * 号进行替代。如果目标网站可以下载 /actuator/heapdump 或 /heapdump…