Mimikyu综合靶场训练

已于 2025-03-17 16:31:05 修改
阅读量519 收藏 12
点赞数 23
文章标签: 渗透 靶场
于 2025-03-17 16:17:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zj2084/article/details/146300955
版权

Pass01  Source

打开这个题目,给我们这样的提醒

 发现查看源代码无法查看,我们可以使用F12进行查看,发现flag就在源代码中

 同时我们可以使用bp进行抓包,然后发送到Repeater,回显的内容里面也存在flag

 本题的flag如下:flag{xxccvvbbnn}

Pass02   Response

打开题目,发现有Homepage这个内容,然后看一下它的URL地址,主页文件名好像和以前见过的不一样

所以我们可以使用kali上的dirb扫描后台目录,看看能不能扫出啥东西来,发现扫出一个index.php这个文件

题目中告诉我们Response,说不定flag在响应里头呢,所以我们使用抓包的方法,将inbex.php修改为index.php,然后发送,我们发现flag确实像我们猜测的那样在响应里面呢

 本题的flag如下:flag{xxccvvbbnn}

Pass03  Get

这也太简单了吧,就差把flag喂到我们的嘴里去

我们按照它给我们的提示去做

http://node.hackhub.get-shell.com:58457/Pass03/?1=2

本题的flag如下:flag{xxccvvbbnn} 

Pass04 Robots

本题没有任何的提示,是一个空白页面,我们可以通过题目来去猜一下,和robots有关的应该是robots.txt

 我们试着用dirb去扫描一下它的后台目录,扫出来两个文件,index.php、robots.txt

我们一个一个去试一下

index.php里面啥都没有

那我们再试一下robots.txt ,里面有一个f1ag_1s_h3re.php

 我们去访问一下f1ag_1s_h3re.php,得到flag

本题的flag如下:flag{xxccvvbbnn}

Pass05  Backup

经过一顿摸索,备份名是www.zip

 然后打开解压好的文件就能够得到flag了

 本题的flag如下:flag{xxccvvbbnn}

Pass06  Cookie

 我们进行抓包,看一看有啥有用的东西,在Cookie那儿让我们看cookie.php

然后发送到repeater,进行send

然后在后面补充上cookie.php,继续send

响应内容让我们看Response,我们发现flag就在Response中

本题的flag如下:flag{xxccvvbbnn}

Pass07  HTML

我们先用F12去调试一下,看这样子应该是把点击给禁止啦,如果是这样的话,应该是前端代码出现了问题,果然是我们所猜想的那个样子

我们将disable给删除了

然后我们点击那个flag,发现flag出现了

本题的flag如下:flag{xxccvvbbnn}

Pass08  xff_referer

题目告诉我们这些内容,看来只能通过抓包来获取flag啦

 进行抓包,然后发送到Repeater

 看到这些内容,然后继续进行修改的操作

修改referer,然后又给我们回显了flag的内容

 本题的flag如下:flag{xxccvvbbnn}

Pass09  PHP

给我们了一段PHP代码,我们尝试去进行代码审计

这考察的是PHP弱类型比较,先进行一波简单的代码审计

使用GET方法传入两个参数,一个a,一个b,如果$a==0 and $a ,就会输出flag1

对于这种弱类型的比较来说,字符串与int型相比,字符串会被转换为0,并且a必须有值,不能为空,所以a可以是任意一个字母或者字符串

第二个if就是说b的值不能为一个数字

第三个if就是判断大小,但b又不能是一个数字,所以b这个构成是前面一部分是数字,且要比1234大,后面必须跟一个字母或者字符串,才能保证b不是数字

http://node.hackhub.get-shell.com:64961/Pass09/?a=b&b=1236werty

本题的flag如下:flag{xxccvvbbnn}

Pass10  weak_auth

是一个登录框的界面,无论输入什么数据,都无法给我们回显内容,也不会告诉我们登录成功没有,所以我们可以通过爆破的方式进行登录

 这时候我们首先用bp进行转包,然后发送到intruder,对我们所需要的内容进行爆破即可,这里我们需要爆破两个内容,一个是用户名,另一个是密码

盲猜一手用户名是admin,接下来就是爆破密码

密码为1234567的长度和其他的不同,说不定就是正确密码

经过验证,用户名是admin,密码是1234567,得到flag

本题的flag如下:flag{xxccvvbbnn}

Pass11  Webshell

既然这样的话,我们就用蚁剑进行连接

连接成功,让我们进去目录里面看看有什么重要的信息

 看到有flag.txt,说不定flag就在里面

点开一看,果不其然

本题的flag如下:flag{xxccvvbbnn}

Pass12  rce

首先输入127.0.0.1看看,没啥有用的消息

 猜测是文件执行漏洞,输入的IP后面跟上ls或者dir

我们首先输入dir,发现不是,连内容也无法给我们回显

 然后我们输入ls,发现回显内容了,说明应该是Linux系统,然后查出来两个文件

让我们去看看flag.txt这个文件,flag已经成功得出来了

本题的flag如下:flag{xxccvvbbnn}

Mimikyu靶场-为新手快速入门CTF-WEB开发的一款靶场
m0_63200360的博客
06-24 1402
本人为新手,发文章只是记录学习笔记,大佬勿喷。文中很多地方有多种解法,并不唯一。
PHP训练靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
mimikyu靶场安装
10-25
Mimikyu靶场是一个用于网络安全培训和演练的虚拟环境。安装Mimikyu靶场需要以下步骤: 1. 首先,你需要下载并安装虚拟机软件,例如VirtualBox或VMware Workstation Player。 2. 接下来,你需要下载Mimikyu靶场的...
dvwa靶场训练.rar
03-17
《DVWA靶场训练——新手入门Web安全与渗透测试指南》 DVWA(Damn Vulnerable Web Application)是一款专为Web安全学习和渗透测试设计的开源靶场,它提供了各种典型的Web应用程序安全漏洞,帮助初学者了解和实践网络...
网络安全 - 综合靶场 - PIKACHU 源码包 - pikachu-master.zip
09-22
**PIKACHU 源码包 - pikachu-master.zip** 是一个综合性的网络安全学习平台,它提供了一个模拟的 Web 应用环境,用于学习和实践各种 Web 安全攻防技术。这个源码包通常包含了 PIKACHU 靶场的全部代码,可以部署到...
【CCF-GESP认证】官方资源与知识点指南:涵盖Python/C++/Scratch编程学习及备考策略
最新发布
04-11
内容概要:本文详细介绍了CCF-GESP认证的学习资源与知识点指南,分为官方资源与平台、知识点学习与解析、备考策略与工具、实战项目与进阶资源以及学习工具推荐五个部分。官方资源包括CCF数字图书馆提供的免费真题库、一站式学习平台和GESP官网的最新真题下载及考试环境说明。知识点学习部分涵盖Python、C++和图形化编程(Scratch)的核心内容与实战案例。备考策略方面,提出了基础、强化和冲刺三个阶段的分阶段计划,并强调了在线题库模拟测试与社区交流的重要性。实战项目与进阶资源则为不同编程语言提供了具体的应用场景,如Python的智能客服机器人和C++的并行编程与嵌入式开发。最后,推荐了多种学习工具,如代码编辑器VS Code、模拟考试平台和社区支持渠道。 适合人群:准备参加CCF-GESP认证考试的考生,特别是对Python、C++或Scratch编程语言有兴趣的学习者。 使用场景及目标:①帮助考生系统化地学习官方资源,熟悉考试形式和内容;②通过分阶段的备考策略,提高应试能力和编程技能;③利用实战项目和进阶资源,增强实际编程经验和解决复杂问题的能力。 阅读建议:建议考生按照文章中的分阶段备考策略逐步推进学习进度,充分利用官方提供的资源进行练习和模拟测试,并积极参与社区交流以获取更多备考经验和疑难解答。
natsort-5.0.0.tar.gz
04-11
该资源为natsort-5.0.0.tar.gz,欢迎下载使用哦!
matlab-交直流变换器供电的直流电机驱动仿真
04-11
这是一个单相/三相交直流变换器的直流电机驱动仿真
汽车电子领域UDS协议栈源代码解析与应用:V公司的高效实现方案
04-11
内容概要:本文深入探讨了V公司在汽车电子领域的UDS(统一诊断服务)协议栈源代码实现。详细介绍了从诊断会话控制到刷写服务的各种功能模块,重点讲解了关键技术和设计思路,如状态机切换、CRC校验、内存管理和安全访问机制。文中还分享了一些实用技巧,如硬件抽象层设计、动态缓存池、函数指针数组用于服务分发等。此外,文章提到了一些潜在的集成挑战和最佳实践,强调了配置驱动架构的优势以及如何避免常见错误。 适合人群:从事汽车电子开发的技术人员,尤其是对UDS协议栈感兴趣的工程师和技术主管。 使用场景及目标:帮助开发者理解和掌握UDS协议栈的设计与实现,提高车载ECU开发效率,减少量产项目的翻车风险。适用于希望深入了解汽车诊断协议栈内部运作机制的专业人士。 其他说明:文章不仅提供了理论知识,还有大量实际代码片段作为示例,便于读者更好地理解和应用。同时,作者建议读者在实践中结合自身需求进行适当调整,以达到最优效果。
LabVIEW实现四通道示波器:基于DAQmx驱动的多通道信号采集与显示系统
04-11
内容概要:本文详细介绍了使用LabVIEW开发四通道示波器的方法和技术要点。首先,通过DAQmx驱动配置多通道虚拟通道,确保硬件交互顺畅。接着,利用索引数组将采集到的一维数据拆分为四个通道,并采用内存映射提高处理速度。波形显示部分采用了XY图和动态颜色映射增强视觉效果。为了保证系统的稳定性,引入了生产者-消费者模式进行异步处理,并设置了合理的队列深度。此外,还实现了伪实时频谱分析、自定义触发逻辑以及高效的文件存储功能。最后,对常见的调试问题进行了总结,提供了实用的解决方案。 适合人群:具有一定LabVIEW编程基础的工程师或研究人员。 使用场景及目标:适用于需要开发多通道数据采集与显示系统的实验室环境或工业应用场景。主要目标是帮助开发者快速掌握LabVIEW在多通道示波器开发中的应用,提升工作效率。 其他说明:文中不仅提供了详细的代码片段,还分享了许多实践经验,如硬件配置注意事项、性能优化技巧等。对于初学者来说,这些经验能够有效避免常见错误,加快项目的成功实施。
PCS储能逆变并网系统:基于三电平拓扑与双闭环控制的高效并网解决方案
04-11
内容概要:本文详细介绍了PCS储能逆变并网系统的实现细节和技术要点。系统采用三电平拓扑结构,通过SVPWM算法优化波形质量,降低谐波含量达40%。双闭环控制确保了系统的稳定性和快速响应能力,特别是在电网电压骤变情况下仍能保持良好的动态特性。PQ控制利用改进的DDSRF算法实现了高效的正负序分离,保障了系统的并网安全性和可靠性。此外,文章还探讨了中点电位平衡、LC滤波参数优化以及孤岛检测等关键技术,并提供了实际调试经验和故障排除方法。 适合人群:从事电力电子、储能系统、逆变器设计的研发工程师和技术人员。 使用场景及目标:适用于需要深入了解储能逆变并网系统的设计原理和实现细节的专业人士,帮助他们掌握三电平拓扑、SVPWM算法、双闭环控制、PQ控制等核心技术,提高系统设计能力和故障排查能力。 其他说明:文中不仅包含了详细的理论分析和算法实现,还有丰富的实践经验分享,如硬件设计中的散热布局优化、软件调试中的参数调整技巧等。
物联网项目中高效稳定的Socket TCP服务器端通信框架及其应用
04-11
内容概要:本文介绍了一个从商业物联网项目中提炼出的TCP服务器端通信框架。该框架采用双Socket双缓冲队列设计,能够高效处理大量并发连接和数据传输。核心功能包括自动处理连接、数据接收与发送、线程安全的队列管理以及智能重发机制。此外,框架还支持自定义协议解析、心跳检测、流量统计等功能,适用于中小型物联网项目的快速开发。文中提供了详细的代码示例,展示了如何轻松启动服务器、处理数据接收与发送、设置心跳超时等操作。 适合人群:具有一定编程基础的技术人员,尤其是从事物联网、嵌入式系统开发的工程师。 使用场景及目标:① 快速搭建物联网项目的服务器端,如智能电表集抄、停车场车位监测等;② 提升开发效率,减少底层网络编程的工作量;③ 处理高并发连接和大数据量传输,确保系统的稳定性和可靠性。 其他说明:该框架不仅简化了复杂的Socket编程,还提供了丰富的扩展功能,使得开发者可以专注于业务逻辑的实现。
基于TI芯片的新能源车电机控制器FOC算法及其实现详解
04-11
内容概要:本文详细介绍了基于TI芯片的新能源车电机控制器中FOC(磁场定向控制)算法的具体实现及其相关模块的实际应用。文章首先探讨了电流采样模块中的ADC校正与动态补偿算法,强调了其对控制精度的影响。接着深入剖析了SVPWM生成部分的关键技术和优化方法,如过调制处理和几何法扇区判断。此外,还讲解了CAN通信模块中的重要细节,如发送频率限制、J1939标准帧格式以及校验和计算。文中多次提到工业级代码的特点,即重视异常处理和性能优化,如ADC采样的PWM死区补偿、FOC中的参数自适应、状态机中的故障恢复逻辑等。最后,作者建议新手直接克隆代码并重点研究特定文件,以便更好地理解和掌握这些复杂的实现细节。 适合人群:从事电机控制领域的工程师和技术人员,尤其是对新能源汽车电机控制系统感兴趣的开发者。 使用场景及目标:帮助读者深入了解新能源车电机控制器的实际应用场景和技术难点,掌握FOC算法的具体实现方法,提高实际开发能力。同时,为解决实际工程项目中的问题提供参考。 其他说明:文章提供了多个代码片段作为实例,展示了工业级代码的严谨性和实用性。建议读者结合TI的InstaSPIN库进行对比学习,重点关注量产代码为何做出某些特定的算法结构调整。
C++与Qt实现串口转网口通信:多路双向传输、UDP/TCP支持及自动化特性
04-11
内容概要:本文详细介绍了一款基于C++和Qt库实现的串口转网口通信工具。该工具能够进行多路双向数据转换,支持UDP和TCP两种连接方式,并提供自动连接、配置文件保存、十六进制数据发送等功能。文中不仅展示了核心代码片段,还分享了一些开发过程中遇到的问题及其解决办法。此外,文章强调了该工具在工业控制领域的广泛应用前景。 适合人群:具有一定C++和Qt编程经验的研发人员,尤其是从事工业控制系统开发的技术人员。 使用场景及目标:适用于需要将串口数据通过网络传输的应用场合,如工业自动化系统集成、远程监控等。主要目的是提高系统的灵活性和扩展性,同时减少硬件成本和技术难度。 其他说明:文中提到的一些关键技术点包括:利用Qt的信号槽机制实现高效的数据交互;通过继承和多态实现不同类型的网络连接;使用QSettings进行配置管理;以及针对可能出现的问题提供了优化建议。
基于TMS320F28335的光伏并网与离网逆变器设计及其实现
04-11
内容概要:本文详细介绍了基于TMS320F28335 DSP芯片的光伏并网逆变器设计,涵盖硬件和软件两大部分。硬件方面,包括光伏电池板、DC-DC Boost升压电路、全桥逆变电路、并网滤波电路和DSP控制电路的设计要点;软件方面,涉及MPPT算法、并网控制算法、双模式切换机制以及各种保护措施的实现。文中还特别强调了锁相环、SPWM生成、ADC采样等关键技术的具体实现方法及其优化技巧。 适合人群:从事电力电子、新能源技术开发的专业人士,尤其是对光伏逆变器设计感兴趣的工程师和技术爱好者。 使用场景及目标:适用于光伏逆变器的研发过程中,帮助开发者深入了解TMS320F28335的应用,掌握从硬件搭建到软件编程的一系列技能,最终实现高效稳定的光伏并网与离网逆变器。 其他说明:尽管文中提到的内容未通过实物验证,但提供了详尽的设计思路和技术细节,对于理解和实践光伏逆变器设计具有重要参考价值。
电子元件FCO-3C-UP超低功耗晶体振荡器规格参数及应用:物联网与消费电子产品中的性能优化设计
04-11
内容概要:本文档为FCO-3C-UP超低功耗晶体振荡器的规格说明书,主要介绍了该振荡器的电气参数、物理尺寸、频率稳定性、电流消耗、相位噪声、抖动、老化率等关键性能指标。其工作电压范围为0.9V至1.5V,频率范围涵盖1MHz到50MHz,具备低功耗(最大电流消耗3mA)、低噪声(12kHz至20MHz偏移时相位噪声低至0.3皮秒)、高稳定性的特点。此外,文档还提供了振荡器在不同温度范围内的频率稳定性数据以及启动时间和占空比等重要参数。; 适合人群:电子工程师、硬件设计师以及从事物联网、可穿戴设备、智能手机、游戏主机、数码相机等消费类电子产品开发的技术人员。; 使用场景及目标:①用于需要低功耗高性能时钟源的设计项目;②作为选型参考,帮助工程师根据具体应用场景选择合适的晶体振荡器型号;③为产品开发过程中涉及时钟同步、信号完整性等问题提供解决方案。; 其他说明:为了确保最佳性能,建议在电源引脚与地之间放置一个0.1μF的旁路电容,并尽可能靠近器件安装。同时,该系列产品符合RoHS标准,适用于对环保有要求的应用场合。
基于TMS320F28335与F28035的20kW三相三电平并网逆变器设计方案及关键技术实现
04-11
内容概要:本文详细介绍了基于TMS320F28335和F28035双DSP架构的20kW三相三电平并网逆变器的设计方案和技术实现。主要内容涵盖双DSP分工协作、双路BOOST升压电路及其MPPT算法、三电平逆变器的PWM生成与中点电位平衡控制、并网同步环节的软件锁相环实现以及PCB布局技巧等方面。文中还分享了许多实际调试经验和常见问题解决方案,如硬件过流保护、EMC干扰处理等。 适合人群:从事光伏并网逆变器设计的研发工程师、电子电力工程师及相关领域的技术人员。 使用场景及目标:适用于需要深入了解并网逆变器核心技术及其实现方法的专业人士,帮助他们掌握高效可靠的逆变器设计思路和技术要点,提高产品性能和稳定性。 其他说明:文中提供了大量源代码片段和具体配置参数,有助于读者更好地理解和应用相关技术。同时,作者也分享了一些宝贵的实践经验,为后续开发提供重要参考。
优先队列数据结构简易教程
04-11
在计算机科学中,优先队列是一种非常重要的数据结构。它广泛应用于各种领域,如操作系统中的进程调度、网络中的数据包调度、算法设计中的图搜索算法等。优先队列能够根据元素的优先级来组织和管理数据,使得我们可以高效地获取优先级最高的元素。本教程将从优先队列的基本概念、实现方式、应用场景等多个方面进行详细讲解,帮助读者全面理解优先队列。优先队列是一种非常实用的数据结构,掌握它的使用方法和实现原理对于计算机科学的学习和应用具有重要意义。希望本教程能够帮助读者更好地理解和使用优先队列。
FPGA高速传输中异步LVDS CDR同步器的设计与实现
04-11
内容概要:本文详细介绍了如何在FPGA中实现异步LVDS CDR(时钟数据恢复)同步器,解决跨时钟域的数据传输问题。主要内容包括:1. 使用Verilog代码实现差分信号转换、时钟恢复、同步链处理和数据重组;2. 针对不同FPGA厂商(如Xilinx、Altera、Lattice)的具体实现细节和注意事项;3. 提供了时序约束、调试技巧以及资源占用对比。文中还讨论了如何通过动态相位调整、抗抖动处理和自动阈值调整提高CDR性能。 适合人群:具备FPGA开发经验的硬件工程师和技术爱好者。 使用场景及目标:适用于需要处理高速LVDS数据传输的应用场景,如传感器数据采集、通信设备等。目标是帮助工程师理解和实现高效的跨时钟域数据同步解决方案。 其他说明:文中提供了多个代码片段和调试建议,有助于读者更好地理解和应用所介绍的技术。同时,强调了不同FPGA平台之间的兼容性和性能差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值