攻防靶场(48)：一个Web扫描大小写的坑 Vegeta1

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

攻防靶场(59)：哇好快 OnSystemShellDredd

攻防靶场(58)：从400到RCE，渗透就像喝水一样简单 Amaterasu

对靶机进行全端口扫描、服务扫描、版本扫描，发现21/FTP、25022/SSH、33414/TCP、40080/HTTP。

攻防靶场(57)：十分钟拿下 Shakabrah

如果出现vim命令的警告，可以输入“:q”退出；如果需要输入终端类型，可以输入“vt100”。

攻防靶场(56)：我敲门你要开哦 DC-9

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

攻防靶场(55)：代码分析全凭想象 Djinn3

对靶机进行全端口扫描、服务扫描、版本扫描，发现22/SSH、80/HTTP、5000/HTTP、31337/TCP。

攻防靶场(54)：从LFI到RCE

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

攻防靶场(53)：一个WAF无法防护的文件上传绕过

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

攻防靶场(52)：一个令人生气的离谱靶场 CyberSploit1

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

攻防靶场(51)：一个好用的Linux文件包含FUZZ字典

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

攻防靶场(50)：没有Web怎么打

对靶机进行全端口扫描、服务扫描、版本扫描，发现1337/SSH、3306/MySQL。

攻防靶场(49)：EXP不能用怎么办 Lampiao

靶场下载地址：https://www.vulnhub.com/entry/lampiao-1,249/

攻防靶场(47)：一个dirsearch的坑 Katana

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

攻防靶场(46)：不提权怎么拿root权限 Monitoring

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

攻防靶场(45)：环境可能有问题 Dawn

靶场下载地址：https://www.vulnhub.com/entry/sunset-dawn,341/

攻防靶场(44)：图片隐写窃密 Moneybox

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

攻防靶场(43)：十几分钟就能通关的靶场 BBSCute

靶场下载地址：https://www.vulnhub.com/entry/bbs-cute-102,567/

攻防靶场(42)：导数据和写日志的webshell权限竟不一样 Election1

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

攻防靶场(41)：字典扫描就是要大大大 Pwned1

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。

攻防靶场(40)：破壳漏洞利用 Sumo

靶机启动后，没有提供IP地址。由于Kali和靶机在同一个C段，可以扫描ARP协议获取靶机IP地址。