- 博客(4)
- 收藏
- 关注
RSS订阅转载 vulnhub靶机:Stapler
0x01 靶机安装 难度定位:简单(https://github.com/Ignitetechnologies/CTF-Difficulty 靶机介绍:https://www.vulnhub.com/entry/stapler-1,150/ –> 作者说至少有两种方法拿到普通权限shell,至少三种方法拿到root权限 <– ❕❕在导入靶机到VMware时会跳出这个报错(不知道导VirtualBOX会不会报 解决方法:编辑Stapler.ovf文件,将文档中所有的Caption替换为Eleme
2022-03-11 21:04:54
2211
1
原创 CTFshow_web入门_爆破
文章目录前言- - > web21- - > web22- - > web23- - > web24- - > web25- - > web26- - > web27- - > web28 前言 - - > web21 * 考点: intruder中的Custom iterator(自定义迭代器) 先下载题目所给的zip,解压后发现是本字典,那必须是本题要用到的字典了 打开题目,登录,抓包 将图中乱码用base64解码 发现传参格式为: 账号冒号
2021-08-19 15:18:11
1831
原创 CTFshow_web入门_信息搜集
文章目录前言- - > web1- - > web2- - > web3- - > web4- - > web5- - > web6- - > web7- - > web8- - > web9- - > web10- - > web11- - > web12- - > web13- - > web14- - > web15- - > web16- - > web17- - > web18- - >
2021-08-04 21:45:58
757
原创 攻防世界web高手区(1-6)
* baby_web 题目描述:想想初始页面是哪个 根据题目描述的提示,访问index.php后发现重定向,尝试抓包 访问得到flag:flag{very_baby_web} * Training-WWW-Robots 访问robots.txt,发现有访问得到flagcyberpeace{eac017d052248ca0093cc503b9e8ff07} php_rce Web_php_include <?phpshow_source(__FILE__);echo $_GET['he
2021-08-03 22:02:07
594
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人