前言这次练习的靶机是vulnhub平台下的DC系列靶机第二台，下载地址为https://www.vulnhub.com/entry/dc-2,311/。该靶机的难度系数为简单，和DC1一样，总共有五个flag。这次虚拟机的配置采用更为简单的一种配置方法。虚拟机配置这次采用的网络连接模式依然是NAT模式，为了避免扫描到其他物理主机。在导入虚拟机后，右击DC-2靶机，然后选中配置。依次点击网络配置-&

前言这次我们练习的靶机是从vulnhub下载的靶机Gigachad:1，该靶机的难易程度为简单。下载地址为https://www.vulnhub.com/entry/gigachad-1,657/。首先下载下来，导入虚拟机。官网建议使用的虚拟机为Virtualbox，但是我平时用的VMware，所以这次练习就用VMware做演示。导入虚拟机导入虚拟机后把网络连接改为NAT连接模式。桥接模式和NAT

前言这次练习的靶机是vulnhub平台下的DC系列靶机第8台，下载地址为https://www.vulnhub.com/entry/dc-8,367/。挑战该靶机的最终目的是获取root权限，然后读取唯一的flag。这台靶机的总体难度不大，利用的漏洞也是常见的，只要细心观察就可以发现这个突破口。虚拟机配置这次采用的网络连接模式依然是NAT模式，为了避免扫描到其他物理主机。在导入虚拟机后，右击DC-

前言这次练习的靶机是vulnhub平台下的DC系列靶机第9台，也是最后一台。下载地址为https://www.vulnhub.com/entry/dc-9,412/。挑战该靶机的最终目的是获取root权限，然后读取唯一的flag。这台靶机的难度为中等，其关键点是需要知道knockd服务。建议在挑战该靶机之前了解一下knockd服务。虚拟机配置这次采用的网络连接模式依然是NAT模式，为了避免扫描到其

前言这次练习的靶机是vulnhub平台下的sar，该靶机是一个类似oscp的虚拟机，目的是提高并巩固渗透测试的知识点。下载地址为https://www.vulnhub.com/entry/sar-1,425/。这个靶机中没有出现新的知识点，难度相对比较简单。如果看过我前面vulnhub DC系列的文章，那么这次靶机可以独立自主完成。虚拟机配置这次采用的网络连接模式依然是NAT模式，为了避免扫描到其

前言这次练习的靶机是vulnhub平台的zico2。下载地址为：https://www.vulnhub.com/entry/zico2-1,210/。虚拟机配置这次采用的网络连接模式依然是NAT模式，为了避免扫描到其他物理主机。在导入虚拟机后，右击zico2靶机，然后选中配置。依次点击网络配置->NAT模式->高级->生成，然后确认即可。收集信息通过arp协议扫描局域网，又快又准

前言这次练习的靶机是vulnhub平台下的DC系列靶机第7台，下载地址为https://www.vulnhub.com/entry/dc-7,356/。挑战该靶机的最终目的是获取root权限，然后读取唯一的flag。这台靶机中用暴力破解成功的概率非常小，我们需要开阔思路，寻找非技术上的方法。虚拟机配置这次采用的网络连接模式依然是NAT模式，为了避免扫描到其他物理主机。在导入虚拟机后，右击DC-6靶

前言这次练习的靶机是vulnhub平台下的DC系列靶机第五台，下载地址为https://www.vulnhub.com/entry/dc-5,314/。该靶机的难度系数为中等，该靶机只有一个flag，最终目的的获取root权限，夺取flag。虚拟机配置这次采用的网络连接模式依然是NAT模式，为了避免扫描到其他物理主机。在导入虚拟机后，右击DC-5靶机，然后选中配置。依次点击网络配置->NAT

前言这次练习的靶机是vulnhub平台下的DC系列靶机第三台，下载地址为https://www.vulnhub.com/entry/dc-32,312/。该靶机的难度系数为简单，该靶机只有一个flag，只有获取root权限才能获取该flag。虚拟机配置这次采用的网络连接模式依然是NAT模式，为了避免扫描到其他物理主机。在导入虚拟机后，右击DC-3靶机，然后选中配置。依次点击网络配置->NAT

前言Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时，如果文件名最后有一个换行符x0A，apache依然会将其当成php解析，但是在上传文件时可以成功的绕过黑名单。如果上传文件的php程序是设置的白名单，那么这个漏洞将无法利用。漏洞环境该环境使用vulhub搭建，该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行一下命令：do