靶机下载地址 1.信息收集端口扫描： 开放了HTTP和3128端口的Squid代理，其中22端口被过滤了。 看到一个登录页面，先尝试一下简单的SQL注入。 注入没有成功，靶机过滤了简单的sql注入，比如过滤掉“or”。尝试把or

靶机下载地址 1.信息提取扫描端口： 目录扫描： 扫描到/test/目录，点击又回到主页 2.检查网页可用http请求检查网页可用http请求 curl -v -X OPTIONS 192.168.56.5&

测试环境 1.windows域想象一下您自己管理一个只有五台计算机和五名员工的小型企业网络。在这样一个微型网络中，您可能可以毫无问题地单独配置每台计算机。您将手动登录到每台计算机，为任何使用它们的人创建用户，并为每个员工的帐户进行特定配

靶机地址 1.信息收集端口扫描： 跳到公司网页： 在Documentation页面，发现提示了一个目录，还提示用guest/guest登录。它隐藏在背景里了，需要看网页源码或者鼠标选中才能看见。（在这里我走了弯路，就是先

HTB初体验！VPN不稳定，SQL注入费了不少功夫

靶机下载 1.信息收集nmap扫描靶机，开放了很多端口，21，53，80…… 注意到139samba端口开启： Samba枚举enum4linux 192.168.56.4 发现可用共享： 尝试连接kathy： smbclie