- 博客(3)
- 收藏
- 关注
RSS订阅原创 红日1靶场
实验的大概要求就是,你要先打一个服务器,再从服务器打到内网的一个普通用户,再从一个普通用户打到管理员,这个就是这场游戏的一个思路和需要做的事情首先下载三个虚拟机,然后进行基本的配置,把三个虚拟机导入进来先,这里配置的是win7服务器,这里的服务器是要配置两个网卡,因为一个这个服务器里面也有属于他自己的内网,然后再配置两个其他的内网服务器,内网的ip要和服务器的一样,除了这个win7以外,其他的服务器不需要添加网卡,只需要改一下网络适配器为vmnet2即可。
2024-10-17 01:59:10
509
原创 25-漏洞挖掘基础
这里可以看到是一个aes加密的,然后这里有key和他的偏移量。这个是校内的一个ctf实训平台,然后里面自己总结了一些做题的方法和思路,答题过程仅供参考,这个flag都是不一样的,大家不要复制我的,复制了也不会成功。我们可以找到一个返回包,这个返回包里很关键的信息,直接分析代码,这里的意思是当账号和密码等于admin就会登录成功,这里因为有一个session会话固定,所以我们把这个id记录下来。然后我们成功的登录进来了,我们这个时候题目要求是挂失老板的手机号,我们先抓包,再挂失的时候改成老板的实际尝试一下。
2024-10-15 21:09:40
1012
原创 2020-12-24
这是我的第一个博客 前言 web的第一题详讲 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 或者在菜单打开开发者工具查看网页源代码。
2020-12-24 10:34:17
116
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人