- 博客(7)
- 收藏
- 关注
RSS订阅原创 Gemini Inc靶场练习(包含suid提权,文件包含漏洞,ssh免密登录)
摘要:本次渗透测试实验通过nmap扫描发现目标主机开放80和22端口。利用目录遍历漏洞发现测试页面,破解弱口令admin1234登录系统。发现XSS漏洞后,搭建恶意web服务构造iframe标签,触发文件读取漏洞获取/etc/passwd信息。通过窃取gemini1用户的SSH私钥实现免密登录,最后利用SUID权限的程序漏洞进行环境变量劫持,成功提权至root并获取flag。实验涉及端口扫描、目录遍历、弱口令破解、XSS漏洞、文件包含、SSH密钥登录和SUID提权等技术。
2025-12-20 15:59:45
557
原创 JIS-CTF-vulnupload靶场实验,拿下靶机flag(从渗透到提权全攻略)
本次实验通过nmap扫描发现目标主机80端口,利用dirsearch发现敏感路径/flag获取第一个flag。在管理员路径源码中发现第二个flag及登录凭证,成功登录后上传php木马文件,通过蚁剑连接获取第三个flag。使用find命令定位technawi用户的文件获得第四个flag及SSH凭证。最后通过sudo提权成为root用户,完成全部渗透测试任务。实验过程涵盖了信息收集、漏洞利用、权限提升等渗透测试关键环节。
2025-12-20 10:56:37
390
原创 Linux综合实验(包含常用命令,组管理,用户管理,权限管理,磁盘管理)
本文介绍了Linux系统基础操作的实验内容,主要包括五个部分:1)常用命令操作(创建目录/文件、复制重命名、查看/查找文件及进程);2)组管理(创建/修改/查看组);3)用户管理(创建用户、设置密码、查看信息);4)权限管理(文件权限修改、主组变更、ACL配置);5)磁盘管理(分区创建、格式化、挂载)。实验在CentOS7环境下完成,详细记录了各项操作的命令示例,如mkdir、useradd、chmod、fdisk等,帮助掌握Linux系统的基本管理与配置技能。
2025-12-14 14:30:38
997
原创 Hackademic-RTB2靶场解题思路实战(包含信息收集、漏洞利用到权限提升的全过程)
摘要:在内网靶场测试中,通过对192.168.12.29进行nmap扫描发现666端口运行Apache2.2.14和Joomla1.5系统。利用joomscan发现多个漏洞后,通过sqlmap成功读取网站配置文件获取数据库凭证。使用dirb扫描发现数据库管理工具,上传webshell后获得www-data权限。最后通过Linux内核2.6的提权exp(15282.c)成功提权至root并获取flag。实验完整演示了从信息收集、漏洞利用到权限提升的全过程。(149字)
2025-12-14 11:26:49
869
原创 XSS-labs靶场(包含常见payload和解题思路)
本文记录了XSS-labs靶场1-18关的解题过程,详细分析了不同关卡对XSS攻击的防御措施及绕过方法。通过实践展示了如何利用标签闭合、事件属性、HTML编码、大小写绕过等技术突破过滤机制,包括:script标签注入、onfocus事件触发、a标签href属性利用、HTML实体编码转换、%0a换行符替代空格等技巧。每关都先测试过滤规则,再针对性构造payload,最后验证执行效果,系统性地演示了XSS漏洞的检测与利用方法。
2025-12-01 19:40:00
1066
原创 CTF杂项bugku1-10题解题思路
本文摘要:文章总结了10种CTF杂项题目解题方法,涉及多种文件格式和加密技术。1)HTML编码解码获取flag;2)社会主义核心价值观编码解码;3)docx文件中隐藏压缩包提取;4)exe文件中base64加密图片转换二维码;5)PNG文件中多次分离获取flag;6)路由器配置文件信息泄露;7)GIF动图帧分解识别二维码;8)ZIP伪加密、暴力破解和明文攻击;9)利用相同文件进行明文攻击;10)修复损坏的GIF文件头尾并分解帧获取flag。这些方法涵盖了编码转换、文件结构分析、加密破解等多种技术手段。
2025-11-25 21:22:55
765
原创 NISP二级核心考点速记:必背知识点
本文整理了NISP二级考试的核心考点,涵盖信息安全管理体系、加密算法、访问控制模型、风险评估等关键内容。重点包括:ISO27001源自英国BS7799标准;MD5验证数据完整性,AES提供保密性;RBAC支持最小特权原则;RTO/RPO是灾备核心指标;PDCA循环用于安全管理改进;BLP模型保障机密性,Biba模型保障完整性。同时总结了常见技术特性,如IPS影响网络性能、UDP效率高于TCP等。这些知识点涉及信息安全的基础理论、技术实现和管理实践,为备考提供系统性参考。
2025-11-24 19:20:45
685
急,虚拟机出现这个问题怎么回事
2025-03-14
问一下为什么我的蓝莲花在ctf-hub里的xss注入点就收不到邮件
2024-12-14
为什么我的蓝莲花在做ctf-hub里的xss注入就是收不到漏洞信息
2024-12-14
TA创建的收藏夹 TA关注的收藏夹
TA关注的人