CTF - RootMe解题报告(持续更新中)

最新推荐文章于 2024-10-10 00:08:36 发布
置顶 最新推荐文章于 2024-10-10 00:08:36 发布
阅读量9k 收藏 9
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 渗透测试 CTF RootMe 解题报告 exp-blog.com
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lyy289065406/article/details/86446176
本文详述了Root-Me平台上的CTF(Capture The Flag)挑战赛中各类任务的完成进度,涵盖Web、逆向、密码学、取证、编程等多个安全技术领域,推荐了BurpSuite和SecureCRT等实用工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Github(同步更新):https://github.com/lyy289065406/CTF-Solving-Reports
(转载请注明出处,仅供分享学习,严禁用于商业用途)

官网入口:Root-Me(https://www.root-me.org)

注:
 在解题过程,官方按不同的挑战主题提供了一些工具包,建议按需善用。这里也推荐一些挑战过程中会经常用到的工具:
 ① Burp Suite:攻城利器,谁用谁知道,建议学一下,很多场景用来 payload 真的很高效
 ② SecureCRT:应该没人不认识了,主要用来代替 WebSSH 连接到靶机

python 重定向 ctf_CTF-rootme 题解之Python - pickle
weixin_33740713的博客
01-28 541
Read a pickled object hierarchy from a bytes object and return the reconstituted object hierarchy specified therein.The protocol version of the pickle is detected automatically, so no protocol argumen...
CTF-Web】XXE学习笔记(附ctfshow例题)
jayq1的博客
05-29 2366
XXE学习笔记
Rootme-WriteUp:来自tryhackme的RootME文章
04-13
RootME-tryhackme 通过0xRar 扫描 nmap -T4 -A -p- MACHINE_IP Nmap scan report for MACHINE_IP Host is up (0.15s latency). Not shown: 65464 closed ports, 69 filtered ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 4a:b9:16:08:84:c2:54:48:ba:5c:fd:3f:22:5f:22:14 (RSA) | 256 a9:a6:86:e8:ec:96:c3:f0:03:cd:16:d5:49
CTF-rootme 题解之PYC - ByteCode
weixin_30437847的博客
03-17 545
LINK:https://www.root-me.org/en/Challenges/Cracking/PYC-ByteCode 使用Pyc的逆向脚本uncompyle6进行反编译,该逆向脚本内容如下: #!/usr/bin/python # EASY-INSTALL-ENTRY-SCRIPT: 'uncompyle6==3.2.4','console_scripts','unco...
CTF-rootme 题解之File - PKZIP
weixin_30364147的博客
03-18 461
LINK:https://www.root-me.org/en/Challenges/Cryptanalysis/File-PKZIP Referrence:https://github.com/danielmiessler/SecLists/tree/master/Passwords fcrackzip:https://github.com/zyjsuper/fcrackzip 密码字典:...
CTF-rootme 题解之ELF - 0 protection && ELF - x86 Basic
weixin_30740295的博客
02-26 550
题目入口: https://www.root-me.org/en/Challenges/Cracking/ELF-0-protection https://www.root-me.org/en/Challenges/Cracking/ELF-x86-Basic crack-bin: http://challenge01.root-me.org/cracking/ch1/ch1.zip h...
BugkuCTF——最新web篇writeup(持续更新
1匹黑马
11-16 4276
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1362
BugkuCTF-WEB-第43题到第52题
CTF总结-PWN篇
qq_42747131的博客
05-14 7390
一、通用过程 通过file指令查看二进制文件是32位还是64位,这个影响特别大(涉及参数的传递方式) 通过checksec指令查看可执行文件的保护措施开启情况 运行一下这个可执行文件,了解一些程序运行流程 开始通过pwntools解题 pwntools 二、缓冲区溢出攻击 寻找可以进行攻击的位置 通过cyclic [number] 获得一个长度为number的序列 在攻击处输入上一步获得的序列,查看报错信息 通过cyclic -l [序列] 来判断从第几位开始覆盖的是返回地址 构造payload 构造
网络安全实验室CTF练习部分题目(持续更新
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
root_me.zip
04-25
root工具,用来对u8860进行root
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
03-31
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
RootMe
z4yn:)的博客
10-09 1171
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
RootMe--HTTP - POST
weixin_34253539的博客
04-03 801
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-POST 打开题目有一个Give a try!的框,点击让分数超过999999。 不管怎么点分数都超不过,按F12找到Elements下面发现有一个函数 可直接修改方框里的内容,使其超过999999。然后点击方框得到flag flag:H7tp_h4s_N0_...
RootMe--HTTP Headers
weixin_34357962的博客
04-03 290
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Headers 题目提示: 1. HTTP response里有信息 2. administrator身份访问网页 打开题目里面有一句话:Content并不是HTTP响应的唯一部分,再加上题目是HTTP Headers。按下F12 Google chromeF1...
Root me CTF all the day靶场ssrf+redis漏洞
最新发布
M372109150的博客
10-10 1782
本篇介绍了root me CTF all the day靶场的SSRF BOX中的漏洞,使用SSRF+redis 获取内网主机权限,利用SSRF来对redis的未授权访问执行命令。从而达到获取主机权限的目的。
RootMe--Improper redirect
weixin_34268843的博客
04-03 190
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect 题目提示: 1. 不正确的重定向 2. 获取访问索引的权限 打开题目有一个登录框,且链接后面有redirect,随便输入用户名密码,显示认证失败。既然是想访问index,尝试访问: http://challenge01.root-m...
root-me:network(一)
qingjie0ng的博客
12-31 2034
前言:部分wp,剩下的有空会补上,属于流量分析题 FTP-authentication 地址:Challenges/Network : FTP - authentication [Root Me : Hacking and Information Security learning platform] (root-me.org) 题目:通过 FTP 实现的经过身份验证的文件交换。恢复用户使用的密码。(FTP请求过程中的流量抓取生成了文件,我们要从其中进行数据包捕获分析) 步骤: 开始挑战,会
Tryhackme-RootMe
个人博客
09-23 438
RootMe 文章目录RootMeTask1 Deploy the machineTask2 ReconnaissanceTask3 Getting a shellTask4 Privilege escalation Task1 Deploy the machine Deploy the machine Task2 Reconnaissance 1.Scan the machine, how many ports are open? 2 2.What version of Apache is runnin
PHP在CTF-Web挑战中的实战应用技巧
标题和描述中提到的知识点是关于在Web环境中使用PHP编程语言进行CTF(Capture The Flag)挑战的介绍。CTF是一种信息安全竞赛,参赛者需要解决一系列安全相关的挑战题目以“捕获”虚拟的“旗帜”。这类竞赛通常包括...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值