[KCTF]Web 内网访问

最新推荐文章于 2025-12-23 09:04:28 发布

原创最新推荐文章于 2025-12-23 09:04:28 发布 · 246 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #web安全

KCTF 同时被 2 个专栏收录

3 篇文章

订阅专栏

WEB

3 篇文章

订阅专栏

本文介绍了如何通过打开特定靶场链接，利用工具Brup进行抓包和修改请求头X-Forwarded-For，从而成功获取内网挑战中的flag。

打开靶场地址，题目链接/Game/6-432f430c11fd0943/challenge6.php

根据题目提示：XFF

结合内网访问，猜测

X-Forwarded-For

打开工具Brup，刷新，抓包，修改请求：X-Forwarded-For:127.0.0.1

发包，得出flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Wood1sec

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

内网渗透-Windows内网渗透

lza20001103的博客

08-15

2861

内网渗透-Windows内网渗透文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat：SecureCRT：Xshell：WinSCP：VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.

红队内网攻防渗透：内网渗透之Windows内网信息收集：内网和域

HACKONE的博客

04-10

883

Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式，快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中，当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。

1 条评论您还未登录，请先登录后发表或查看评论

CTF赛三层内网渗透

weixin_59047731的博客

02-04

2512

2019某CTF线下赛真题内网结合WEB攻防题库，涉及WEB攻击，内网代理路由等技术，每台服务器存在Flag，获取一个Flag对应一个积分，获取三个Flag结束。

WKCTF2024

mumuzi的博客

07-14

2181

WKCTF2024

[WKCTF 2024] Crypto (random)

Emmaaaaa's blog

07-15

1724

随机数预测，to_bytes()

2024 七月份国内外CTF 散装re 部分wp

wmr66的博客

07-28

1121

vsCTF；闽盾杯；UIUCTF；春秋杯夏季赛；ctfshow西瓜杯；DownUnderCTF；WKCTF；CatTheQuest；DASCTF暑期挑战赛

2023NKCTF Writeup——W4ntY0u.

weixin_52365980的博客

03-27

4663

NKCTF2023是由N0wayBack战队举办。本次比赛采用线上网络安全技能大赛实践赛的形式，覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛题方向，面向国内所有个体及团队除了梦想外我们一无所有，将会和蔑视与困境做最后的斗争，这是最后一舞

极品靶场，多种玩法【实战】红日靶场七：内网综合渗透

Eason_LYC安全白帽子的成长博客

10-19

1446

收集十多篇该靶场文章，结合自己通关笔记，形成的一份集大成靶场wp

Linux-Squid服务让一台处于仅主机模式的内网客户端能够顺利的访问外网

熊博主

03-28

1464

这篇博客旨在如何让一台处于仅主机模式的虚拟机能够访问外网！！！众所周知，网络连接有三种模式：桥接、NAT、仅主机，而桥接模式和NAT模式都可以借助物理机联通外网，但仅主机模式不行，仅主机模式只可以在局域网内部进行通信。划重点：想要让仅主机模式的虚拟机上网，可以借助squid代理缓存服务 squid代理缓存服务 1、Squid是Linux系统中最为流行的一款高性能代理服务软件，通常用作Web网...

内网渗透-权限提升

qq_63980959的博客

04-05

2306

提高自己在服务器中的权限，主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升webshell权限以夺得该服务器权限提权，顾名思义就是提高自己在服务器中的权限，比如在windows中本身登录的用户时guest，然后通过提权后就变成超级管理员(adminstrator)，拥有了管理windwos的所有权限在Windwos中，权限大概分为四种，分别是Users、Administrator、System、TrustedInstaller。

KCTF-2023 Knight-Search wp

yink12138的博客

01-27

582

KCTF2023 Knight Search题目解析

2023 江苏领航杯 misc密码wp

Ahi0upsec的博客

09-06

7457

2023 江苏领航杯部分wp。

KCTF-Web-签到题

m0_73734159的博客

12-26

1109

在底部发现base64编码。刚开始我以为是SQL注入。

idekctf2022部分web

v2ish1yan的博客

01-26

1419

我爱idekctf！！！！有dockerfile真是太棒了因为实在不会前端，所以暂时只复现非xss的题目题目附件我都放在了。

WKCTF 2024 easy_heap

A13837377363的博客

07-14

648

不能 free，那首先想到就是 house of orange泄露Libc基址，然后unsortedbin attack。很经典的house of orange + unsortedbin attack +FSOP+ 变量覆盖。但是只能show(8)，就不能用largebin的套路来泄露堆地址了，那怎么办呢？我们注意到这是＞，但下标一般是从0开始，所以可能会有变量覆盖，我们看看。

CTF基础知识及web

m0_60484735的博客

04-21

8406

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解题模式（Jeopardy）2.攻防模式（Attack-Defense）3.混合模式（Mix）四、CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何学习CTF1、分析赛题2、常规操作3、入门知识推荐书籍 CTF基础知识一、CTF简介 CTF（Capture The Flag）夺旗比赛，在网络安全领域中指的是网络安全技术人员之间进行.

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8850

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

每周5小时“隐形流失”，如何精准锁定并回收？