Pentest Wiki
渗透 Wiki
把博客里的安全复盘、靶场记录和漏洞笔记重新编排成一张可持续维护的渗透测试知识地图。
4 个章节 17 个已连接条目 正文来自博客
01
起点与方法
把练习路线、边界意识和基础方法先固定下来。
02
Web 漏洞与利用
围绕请求、会话、反序列化、原型链和框架行为整理 Web 攻击面。
linked blog post JS 原型链污染
从 JavaScript 对象模型理解原型链污染的利用条件。
原文:/blog/js-原型链污染漏洞-从0到1/ linked blog post Bottle Pickle 反序列化
框架行为、Session 伪造与 Python 反序列化链路。
原文:/blog/xyctf-2024-signin-bottle框架pickle反序列化/
linked blog post 文件读取与 Flask Session 伪造
文件读取、内存信息和 Flask Session 利用思路。
原文:/blog/catcat-new-文件读取内存-flasksession-伪造/
linked blog post HTTP Header 与参数截断
请求格式解析差异与 Express 参数处理边界。
原文:/blog/ez-curl-http-header格式解析-exprees-请求参数截断/ 03
系统与权限
主机侧枚举、系统策略和权限提升相关笔记。
04
靶机复盘
把完整靶场过程沉淀成可回看的攻击链样本。
linked blog post Bamuwe 靶机复盘
靶机枚举、漏洞验证和提权过程记录。
原文:/blog/bamuwe靶机复盘/ linked blog post Kakeru 靶机复现
靶机复现过程和关键利用路径。
原文:/blog/kakeru靶机复现/
linked blog post Nebula 靶机 WP
Nebula 靶机攻击链与复盘。
原文:/blog/nebula靶机-wp/ linked blog post UnsafeAI 靶机 WP
AI 相关靶场中的攻击面和利用过程。
原文:/blog/unsafeai靶机-wp/ linked blog post MoneyBox 靶机复现
VulnHub MoneyBox 的复现笔记。
原文:/blog/vulnhub-moneynbox靶机复现/ linked blog post TheHackerLabs Hexthink
THL Hexthink 靶机 writeup。
原文:/blog/thehackerlabs-hexthink-writeup/ linked blog post TheHackerLabs La Casa Del Jamon
THL La Casa Del Jamon 靶机 writeup。
原文:/blog/thehackerlabs-lacasadeljamon-writeup/
linked blog post TheHackerLabs Nodeception
THL Nodeception 靶机 writeup。
原文:/blog/thehackerlabs-nodeception-wtriteups/ linked blog post TheHackerLabs Ofuspingu
THL Ofuspingu 靶机 writeup。
原文:/blog/thehackerlabs-ofuspingu-writeup/ linked blog post TheHackerLabs Photographer
THL Photographer 靶机 writeup。
原文:/blog/thehackerlabs-photographer-writeup/ linked blog post TheHackerLabs Sedition
THL Sedition 靶机 writeup。
原文:/blog/thehackerlabs-sedition-writeup/