第一次打靶机，思路看的红队笔记https://www.vulnhub.com/entry/hackademic-rtb1,17/环境：kaliLinux-192.168.75.131，靶机-192.168.75.132主机发现和端口扫描扫描整个网络有哪台机子在线，不进行端口扫描nmap-sP192.168.75.0/24StartingNmap7.93(https://nmap.or

sqlmap一把梭burpsuit跑账号密码，可能跑不出来，登录有点问题查不到有用信息，尝试内核提权提权成功拓展-mysqludf提权看到别人的wp改造一下靶机能学到别的东西https://blog.csdn.net/Bossfrank/article/details/131553175先拿到root权限，在/usr/lib/mysql/目录下将plugin目录的

1.靶场安装靶场下载：https://code.google.com/archive/p/owasp-hackademic-challenges/downloads在phpstudy中搭建即可访问页面：2.OWASPHackademicChallenge–Challenge12.1.解题点击链接，进入靶场页面上没有什么有用的消息，查看页面源代码（Ctrl+U）可以找到不同显示页