我不去想,是否能够成功 ,既然选择了远方 ,便只顾风雨兼程。我不去想,能否赢得爱情 ,既然钟情于玫瑰 ,就勇敢地吐露真诚 。我不去想,身后会不会袭来寒风冷雨 ,既然目标是地平线,留给世界的只能是背影 。我不去想,未来是平坦还是泥泞 ,只要热爱生命 ,一切,都在意料之中。 《热爱生命》汪国真 阅读全文
官方WP https://shimo.im/docs/XKq421EBKzFyRzAN/read NewStarCTF 2023 Week1 官方WriteUp.html Misc CyberChef's Secret 下载附件后,是一个压缩包,解压后获得flag.txt 打开txt发现是base加 阅读全文
注意: 使用 VM Ware 打开靶机,不要使用 VirtualBox 打开,因为作者设计的就是使用 VM ware 的 靶机(中等难度): https://download.vulnhub.com/pyexp/pyexpvm.zip 目标: 取得 root 权限 + 2 Flag 攻击方法: 主机 阅读全文
靶机: https://download.vulnhub.com/momentum/Momentum.ova 下载后使用 VirtualBox 打开 难度:中 目标:取得 root 权限 + 2 Flag 攻击方法: 主机发现 端口扫描 信息收集 Web 路径爆破 XSS 漏洞 JS 脚本分析 AE 阅读全文
在J.K.罗琳的《哈利·波特》系列中,纳吉尼(Nagini)是伏地魔的宠物蛇。她是一个非常重要的角色,因为她不仅是伏地魔的伙伴,还被用作伏地魔的一个魂器(Horcrux),即存放伏地魔灵魂的一部分的容器。 靶机:https://download.vulnhub.com/harrypotter/Nag 阅读全文
靶机: https://www.vulnhub.com/entry/doubletrouble-1,743/ 难度: 中 目标: 取得两台靶机 root 权限 涉及攻击方法: 主机发现 端口扫描 Web信息收集 开源CMS漏洞利用 隐写术 密码爆破 GTFObins提权 SQL盲注 脏牛提权 学习记 阅读全文
靶机: https://www.vulnhub.com/entry/ripper-1,706/ KaliIP地址:192.168.0.102 靶机IP地址:192.168.0.103 VirtualBox设置为桥接模式 难度: 低->中 目标: 取得 root 权限 + 2 Flag 涉及攻击方法: 阅读全文
靶机: https://download.vulnhub.com/harrypotter/Fawkes.ova 这是个哈利波特系列的靶机,作者和本人都非常喜欢这个系列,因为它的漏洞和利用点都设计得很巧妙。 难度: 高 目标: 取得2个root权限 + 3 个flag 涉及攻击方法: 主机发现 端口扫 阅读全文
靶机: https://download.vulnhub.com/billu/Billu_b0x.zip 难度: 中(两种攻击路线) 目标: 取得root权限 涉及的攻击方法: 主机发现 端口扫描 Web信息收集 SQL注入(Sqlmap跑不出来) 文件包含漏洞 文件上传漏洞 源码审计 内核漏洞提权 阅读全文
靶机: https://download.vulnhub.com/hacksudo/hacksudo Thor.zip 难度: 中 目标: 取得root权限+flag 涉及攻击方法: 主机发现 端口扫描 Web目录爬取 开源源码泄露 默认账号密码 SQL注入 破壳漏洞 GTFOBins提权 主机发现 阅读全文
靶机下载地址:https://www.vulnhub.com/entry/vikings-1,741/ 难度: 低(中),CTF风格的靶机 目标: 取得 root 权限 + 2 个flag 涉及的攻击方法: 主机发现 端口扫描 Web信息收集 编码转换/文件还原 离线密码破解 隐写术 二进制文件提取 阅读全文
