群友靶机-Forgery-writeup
从 .git 泄露到 file:// SSRF 读系统文件、git dangling blob 恢复私钥、RSA 签名伪造绕过白名单、gopher:// 灌 Redis 拿反向 shell、BanRestrict 覆写横向、sudo Python 提权。
Tag
penetration
这个主题下有 6 篇文章。它们记录 Neuroblue 在具体问题、实验和复盘里的思考路径。
6 篇文章 最近更新 2026年6月21日
企业渗透综合实验复盘:从默认口令到 Struts2 命令执行
一次授权实验环境下的综合 Web 渗透复盘,串联默认口令、后台功能测试、SQL 注入尝试、Struts2 指纹识别与命令执行验证。
一命速通 Linux 基础
面向渗透学习的 Linux 入门路线:目录、命令、权限、进程、网络、文本处理和排错方法。
一命速通 Python 基础
面向渗透学习的 Python 基础路线:语法、文件处理、网络请求、目录扫描、端口扫描、Shell 基础和脚本工程化。
安全的起点
给渗透测试学习路线定一个清晰的起点:边界、基础、方法论、训练节奏和长期资源。
