- 博客(11)
- 收藏
- 关注
RSS订阅原创 DC4靶场新手详细教程
admin::0:0:::/bin/bash 我们可以将用户设置成这个格式这个格式的意思是用户是admin 无密码 0是root权限 0是group root一个组别然后 使用 /bin/bashshell。teehee应该是一个类似于echo的东西然后我们可以通过这个teehee来将/etc/passwd中添加一个不需要密码就可以登录的用户并且具有root权限,:::warning /var/spool/mail/ 这个就是系统邮箱的位置了。这个密码文可能是jim的用户密码我们尝试爆破一下。
2025-01-05 15:56:36
383
原创 wireshark0051.pcap数据包
telnet 服务我们这个时候进行过滤我们猜测我们登录的话,服务肯定是telnet的然后可能会带有关键字user pass 这个类的关键字,我们构造过滤式,telnet contains "user"然后提示login successful 这个的时候我们下面的数据包都没有提示说要输入密码了,这个那感觉那个就是登录成功的时候了,这个数据包很奇怪,返回的是successful,追踪一下确实是登录成功了。这个应该是黑客执行的第一个命令,查看版本。先过滤ftp协议看看。这个包让重新输入密码。
2025-01-01 21:04:44
481
原创 记一次简单的流量分析
登录凭证这个的意思应该是最黑客成功登录的账号和密码,tomcat的登录的信息放在了请求包中关键字是Authorization:Basic我们搜索一下。这里的意思就是黑客是如何持久化的这里有一个技巧就是我们可以使用那个过滤式然后流量从黑客上传的shell开始网下看就完事了。这题的要求是让我们分析确定黑客扫描端口的机子,一般扫描端口的话都会有大量的syn握手包。这个的意思应该是网站的是使用什么搭建的或者是黑客爆破的目录也就是黑客最后想干嘛的目录。这里的意思就是看看黑客使用的目录扫描的工具是什么,
2024-12-30 21:46:50
322
原创 NSSCTF[ZJCTF 2019]NiZhuanSiWei详解(超级无敌详细,伪协议,文件包含,反序列化)
构造序列化去覆盖,获取flag
2024-01-29 21:34:49
1099
3
原创 [极客大挑战 2019]Http1新手入门教学
BUUCTF 类型:请求头绕过 知识点:http请求头(Referer、X-Forwarded-For、User-Agent)
2023-11-05 19:12:01
537
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人