CTF笔记
关注
分享
扫一扫
文章平均质量分 79
就是一些个人的CTF笔记,因为本人愚钝,所以写的很详细以备下次能看懂ヾ(=゚・゚=)ノ喵♪
morrino
啊这,是我太菜了
展开
-
CTF训练笔记(六)- HTTP服务(SQL注入→GET参数注入)(待续)
本文介绍了SQL注入中get参数注入部分,也介绍了一些渗透测试常用工具及具体使用实例原创 2021-04-27 13:06:21 · 1534 阅读 · 1 评论 -
CTF常用工具(未完成)
本文列举了一些CTF中会用到的工具,未来还会分类并加以详细说明原创 2021-01-10 17:32:05 · 581 阅读 · 1 评论 -
CTF训练笔记系列 - 快速导航
CTF训练笔记(一)- SSH私钥泄露+(二)- SSH渗透root主机+(三)- SMB信息泄露+(四)- FTP服务后门利用+(五)- 一些获取FLAG的方法总结原创 2021-04-23 00:30:56 · 943 阅读 · 0 评论 -
<.vbox>和<.vmdk>格式文件的使用方法
目录一、遇到问题问题1:无法通过运行<.vbox>格式的文件启动靶机问题2:无法直接使用<.vmdk>格式的文件打开虚拟机二、解决办法办法1:针对问题1的解决办法办法2:针对问题2的解决办法一、遇到问题在进行CTF训练笔记(五)- 一些获取FLAG的方法总结的渗透测试环境搭建时,下载了如下图所示的全部文件:问题1:无法通过运行<.vbox>格式的文件启动靶机双击‘Rickdiculously Easy.vbox’后只是打开了VirtualBox软件的主界面(如原创 2021-04-21 23:56:36 · 2645 阅读 · 0 评论 -
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息;- 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’;- 不放过任何可利用服务和细节,哪怕可能会做无用功;[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)原创 2021-04-21 23:55:26 · 30425 阅读 · 4 评论 -
CTF训练笔记(四)- FTP服务后门利用
对于开放了FTP、SSH、Telnet等服务的系统,可以尝试一些对应服务版本的漏洞代码;对于系统一定要注意利用现成的EXP来拿到靶机root权限。如果靶机开启了多个服务,貌似有很多不同方法可以拿到root权限,那就用最简单的方法。本次渗透测试利用了已经存在的EXP直接一步到位地拿到了靶机的root权限,极大地提升了获取flag的速度。[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)原创 2021-04-19 23:31:04 · 3057 阅读 · 2 评论 -
CTF训练笔记(一)- SSH私钥泄露
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)原创 2021-01-07 22:07:28 · 2020 阅读 · 1 评论 -
CTF训练笔记(三)- SMB信息泄露
大量搜索各种信息,尝试利用各种途径拿到shell进而提权。[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)原创 2021-02-05 20:53:12 · 1818 阅读 · 6 评论 -
CTF训练笔记(二)- SSH渗透root主机
在对SSH服务的渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶机,偶尔可能还需要暴力破解密码。CTF中要特别注意:/tmp 数据缓存目录;/etc/crontab 定时任务文件。[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)原创 2021-01-10 17:22:18 · 3451 阅读 · 1 评论