本期靶场:Hackable3 and  Aragog and Me an My girlfriend

FTP服务的上传和下载功能

get是下载,put是上传。当你拥有ftp匿名服务时,就可以试试传一句话木马

wpscan

只要碰到wordpress,就扫一扫,反正也花不了多少时间。需要注意的是,一定要定义扫描插件还是主题漏洞。

linpeas.sh

这个工具可以枚举linux操作系统几乎所有的可提权项,甚至可以通过su暴力破解本地密码。一般用来辅助提权,列出有高权限的脚本或代码

pspy64

这个工具可以用于在不需要root权限的情况下窥探进程,获取UID

sudo提权

喜闻乐见的sudo提权,具体可以参考前面几章

X-Forwarded-For

如果当前页面告诉你只能在本地访问,那就加上它

平行越权

在url发现id后手痒都会想去试试看的改值,说不定会有意外收获

(好水的一章。。。不过能记录的确实只有这些)