CTF
关注
分享
扫一扫
whatiwhere
这个作者很懒,什么都没留下…
展开
-
双11-X计划平台WEB1Wp
双11-X计划平台WEB1Wp题目IP地址为 101.71.29.5:10049打开题目为:<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>35){ die("Long."); } if(preg_...原创 2018-11-10 18:04:19 · 435 阅读 · 0 评论 -
CTF-SSH服务测试(拿到第一个用户权限)
SSH协议介绍SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可以弥补网络中...原创 2018-11-10 23:01:49 · 872 阅读 · 1 评论 -
微笑一下就过了
请使用微笑过关源代码以上为题目打开的界面为额 先看源码吧发现这里指向了一个新的链接得到php源码<?php header("Content-type: text/html; charset=utf-8"); if (isset($_GET['view-source'])) { show_source(__FILE__); ...原创 2018-11-11 01:29:47 · 485 阅读 · 0 评论 -
CTF-SSH服务测试(拿到第一个用户权限)
SSH协议介绍SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可以弥补网络中...原创 2018-11-19 19:46:49 · 934 阅读 · 0 评论 -
CTF-SQL注入-X-Forwarded-For报文头
nmap -sV xxxxxnmap -T4 -A -v xxxxnikto -host http://192.168.173.134/发现了后台登陆地址,但弱口令无法登陆使用awvs扫描 安全漏洞高危漏洞 盲注使用sqlmap进行 注入sqlmap -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -...原创 2018-12-02 20:54:41 · 1380 阅读 · 0 评论 -
CTF-SSI注入
6-4 CTF-SSI注入登陆靶场地址如图nmap -sV 192.168.176.135nmap -A -v -T4 192.168.176.135nikto -host http://192.168.176.135dirb http://192.168.176.135不允许我们查看robots读取spucab目录下载两个文件备用查看ssi目录得到信息,猜测...原创 2018-12-02 22:30:51 · 1110 阅读 · 0 评论