Article

网络测绘 icon_hash=”-803002403″ downloadfile 漏洞poc 或者不使用抓包，访问该地址会直接下载

poc链接：https://github.com/xiubaodejiqiu/firstout 章管家/druid/index.html界面存在未授权访问

fofa搜索title=”金斗云” 随便输入账号密码，打开bp抓包 替换登录的数据包，QWER处需要抓包获取，登陆时输入userC

得知阿里云有免费的ssl证书，我迫不及待的打算丢弃宝塔提供的免费款。毕竟第一次访问我的网站（宝塔ssl的话），还得要信任该网站，这不得劝退一部分流量。。。

进入vulhub靶场，使用docker-compose一键启动我们的环境 弱口令 根据README文件操作 直接进入以下页面 用哥斯拉生成一个jsp的后门

xss源码地址：https://github.com/do0dl3/xss-labs 完成解压后添加至phpstudy的www目录下，开启mysql和ap

本次环境搭建和upload-labs如出一辙，需要先下载源码，然后解压到phpstudy的根目录下，开启服务访问即可 源码：https://github.

我们需要在github上下载项目源码。 项目地址：https://github.com/c0ny1/upload-labs 下载完解压后打开 使用说明.t

一直在鼓捣我的docker，来来回回重启下载反复多次，居然最后发现没有加https。。。 导致一致访问不了这个网页，下次一定要记得先看看readme文件里

frp下载 1、GitHub文件地址：https://github.com/fatedier/frp/releases 2、根据所需下载需要的版本： 选择