LAMPSecurity CTF5 是 madirish2600 出品的 LAMPSecurity 系列第五个靶机，基于 Fedora 8 的 LAMP 环境搭建。靶机不提供任何初始凭据，需要从零开始通过信息收集和漏洞利用获取系统权限。涉及 NanoCMS 凭证泄露、MySQL 数据库利用、Samba 服务探测等多个攻击面。

SickOS 1.1 是 VulnHub 平台上一台以渗透测试为主题的入门级靶机，整体难度适中。靶机的核心考察点在于对非常规端口服务（HTTP 代理）的识别与利用，以及 CMS 漏洞的挖掘和凭据复用提权。

My File Server 1 是一台以文件服务为主题的入门级 VulnHub 靶机，开放了多个网络服务——FTP、SMB、NFS、HTTP——模拟了一个典型的小型文件共享服务器环境。

WestWild 1.1 是一台发布于 VulnHub 平台的入门级渗透测试靶机，适合正在备考 OSCP 或初学渗透测试的学习者练习。靶机模拟了一个存在信息泄露和权限配置不当的 Linux 环境，完整复现了从信息收集、SMB 匿名访问、凭据获取到纵向提权的攻击链路。

通过 SQL 注入、文件包含漏洞和内核提权完成 Billu_b0x 靶机渗透，涉及代码审计、图片木马制作等技术

经典的 SQL 注入利用与内核提权靶机 Writeup

利用 LotusCMS 漏洞获取 Web Shell，通过数据库凭据复用进行横向移动，最终使用 Dirty COW 内核漏洞和 sudo 配置漏洞完成提权

Vulnhub NullByte 靶机 Writeup，涉及 Hydra 暴力破解、SQL 注入多种利用方式、SUID 提权等技术