fastjson是阿里巴巴开源的Java JSON解析库，存在自动类型转换漏洞，攻击者可利用该漏洞执行任意代码。受影响版本为fastjson<=1.2.24，攻击者可通过特定请求实现远程代码执行。

本文介绍了使用Kali工具进行渗透测试的步骤。首先是进行信息收集，包括主机发现和端口扫描。然后是进行网站指纹识别和密码爆破。接下来是反弹shell和提权操作。最后是添加一个无密码用户。

本文介绍了使用Kali进行靶机攻击的环境搭建和信息收集方法，包括探索存活主机、扫描开放端口、扫描目录和网站指纹等。然后介绍了漏洞测试的社工手段，通过搜索账户名和扫描目录等方式获取数据库账户密码。最后详细介绍了如何利用Drupal漏洞进行getshell和提权。

本文介绍了渗透测试中搭建环境和信息收集的步骤，包括主机和端口探测、目录扫描、漏洞探测、SQL注入和文件包含漏洞的发现。通过爆破SSH服务成功登录并发现密码文件，利用特殊权限账户提权并修改用户信息。

本文介绍了在Kali环境下进行渗透测试的步骤。首先进行信息收集，扫描同网段存活主机和开放端口探测。然后进行漏洞探测，使用SQLMAP扫描数据库、查询数据表名、字段名和字段值。接着进行漏洞利用，爆破密码密文、获取webshell并提权。最后查看最终flag内容。

本文介绍了使用Kali进行渗透测试的步骤，包括信息收集、后台爆破、漏洞利用和提权。最终找到了flag。

本文介绍了使用Kali Linux进行内网渗透的方法，包括cewl工具爬取字典、dirb工具挖掘目录扩展、wpscan工具爆破WordPress账号密码、vi指令提权、git提权。文章提供了相关参考链接。

本文介绍了搭建环境、信息收集、指纹收集、后台爆破、漏洞探测等步骤，以及提权获取root权限的方法。提供了具体命令和工具，并附有参考链接。

安装Kali，修改root密码，更换源，安装docker，配置docker加速，设置docker开机自启，简单使用docker，介绍docker常用命令，安装vulhub，使用vulhub，注意事项。