首页
靶机库
MazeSec
靶机下载
此内容已加密
如需密码请联系作者
记住密码
解锁
Interactive Graph
Guardian
1. User
1.1. Recon
1.2. web
1.2.1. 弱口令
1.3. 后台
1.3.1. IDOR
1.3.2. 代码审计
1.3.3. phpSpreadsheet XSS
1.4. Admin
1.4.1. 全局 CSRF Token 池
1.4.2. 攻击路径
1.4.3. CSRF
1.5. www-data
1.5.1. 代码审计
1.5.2. php伪协议 RCE
1.6. mysql
2. Root
2.1. mark
2.1.1. python utils hijack
2.2. root
2.2.1. safeapache2ctl
2.2.2. 逆向分析
2.2.3. apache2ctl
2.2.3.1. 方案1:路径绕过( Apache 配置解析报错)
2.2.3.2. 方案2:共享库劫持