💀渗透 – FishTca's Blog

“古剑山”第二届全国大学生网络攻防大赛WriteUp

2024-11-30 19:37

|

125

|

0

|

CTF

848 字

|

7 分钟

古剑山的题目难度还是挺高的 Web un 赛题描述：web签到。点击发现提示I'll never tell you that flag is hidden in root dir(/) :-):-):-)，说明flag藏才根目录/flag，并且看到url有个?f的get传参类型，猜测题目考的是文件包含，尝试直接get包含/flag http://…

CTF 比赛

文件上传靶场练习：upload-labs

2024-11-14 10:40

|

147

|

0

|

CTF

2230 字

|

14 分钟

一、在kali部署upload-labs #确保已经安装了php sudo apt install php #下载源码 git clone https://github.com/c0ny1/upload-labs #运行 php -S 127.0.0.1:80 -t ./upload-labsShellScript 访问127.0.0.1:80来打…

渗透靶场

Metasploitable靶场练习

2024-11-11 10:39

|

112

|

0

|

靶场

640 字

|

6 分钟

下载地址：https://www.vulnhub.com/entry/metasploitable-1,28/ 一、主机发现 sudo netdiscover -i vmnet1 -r 192.168.70.0/24ShellScript 二、端口扫描 nmap -sS -sV -A 192.168.70.132 > nmap.txtShel…

渗透靶场

分类： 💀渗透