安全练兵场-HackTheBox系列之Unicode
2023-3-10 18:6:24 Author: Ms08067安全实验室(查看原文) 阅读量:15 收藏

本文作者:godunt(安全练兵场星球合伙人)

玩靶场 认准安全练兵场

什么是"安全练兵场"?

目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,提供优质的靶场系列,模拟由外网渗透到内网攻防的真实环境。此外,同步更新最新的技术文档,攻防技巧等也是对成长的保驾护航。

本次推荐的模拟环境如下:

https://www.hackthebox.com/

本次环境主要涉及Nginx目录遍历、JKU伪造、JWT令牌伪造、命令注入、SUDO提权,目标拿下flag。

公众号后台回复:“HackTheBox系列之Unicode”获取完整PDF

—  实验室旗下直播培训课程  —


来和20000+位同学加入MS08067一起学习吧!


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247507132&idx=1&sn=96c8252bf700f1349186720f3b8c50e8&chksm=fc3c65bdcb4becab7e29543288db3399a0911bef623eae4b7bcc0c345d56a11f36752f9b3684#rd
如有侵权请联系:admin#unsafe.sh