摘要:
CTF-攻防练习 攻击机ip:192.168.1.6 靶场ip:192.168.1.5 一.使用nmap进行扫描 nmap -T4 -A -v 靶场ip 二.使用dirb扫描该ip 发现一个admin页面,打开该连接发现需要登陆,既然存在输入输出,也许会存在sql注入。 为了验证我们这个想法,我们可 阅读全文
摘要:
解题思路: 根据提示,访问run.php页面 发现源代码,分析发现是根据报错信息来判断,然后上网看了其他人的wp,用了一位大佬的payload os:我是真不懂大佬怎么那么强?着payload是咋整出来的??(っ °Д °;)っ 回显出以下页面 然后重点来了!!!🙃 一口老血吐出🙃。大佬们是怎么 阅读全文
摘要:
一. 了解Node.js 简单的说 Node.js 就是运行在服务端的 JavaScript (一) node.js的常见文件目录 (二) 了解jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设 阅读全文
摘要:
攻击机:192.168.1.5 靶机:192.168.1.6 使用命令:nmap -T4 -A -v 靶机ip发现8080和80端口开放http服务 那我们直接上dirb 暴力扫描敏感文件和目录 dirb http://192.168.1.6:8080 dirb http://192.168.1.6 阅读全文
摘要:
攻击机ip:192.168.1.3 靶机ip:192.168.1.6 首先,我们使用dirb命令和nmap进行扫描发现了以该ip为url的网站 仔细搜寻该页面发现个Admin栏,点击发现了一个登陆页面 然后我们使用owasp-zap扫描器扫描该网站 在博主准备使用时发现我的kali居然没有自带这个工 阅读全文
摘要:
在使用nmap -T4 -A -v 靶机ip 这条命令后,我们检查探测出的信息时名发现9090端口也是开放了http服务,我们照例使用dirb命令探查敏感目录,发现了,192.168.1.2:9090这个连接,一打开,发现了第二个flag 攻击机ip:192.168.1.3 靶机ip:192.168 阅读全文
摘要:
攻击机:192.168.1.3 靶机:192.168.1.2 FTP服务简单介绍 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作 阅读全文
摘要:
SMB信息泄露 攻击机ip:192.168.1.2 靶机ip:192.168.1.3 首先先介绍下SMB服务。以下来至百度 SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。 阅读全文
摘要:
ssh服务测试详细版 攻击机ip:192.168.1.2 靶机ip:192.168.1.11 首先,netdiscover -r 192.168.1.11,查到靶机ip 打开靶机ip,发现是个网站,进行信息收集 找到个用户名,martin,后面或许有用 随后进行端口开放的查询,发现22号端口开启ss 阅读全文