摘要:
开始,挨个目录看下 在第四个目录发现flag.txt 打开得到flag 目录遍历漏洞形成的最主要的原因是,在功能设计中将要操作的文件使用变量的方式传递给了后台,而又没有进行严格的安全考虑而造成的。 阅读全文
摘要:
题目是cookie,看包 curl -v http://challenge-8dfd6e5521891231.sandbox.ctfhub.com:10080/ hello guest. only admin can get flag. 看到没cookie时Set-Cookie: admin=0 添 阅读全文
摘要:
kail linux基本配置及常用linux命令 一、安装 1.linux公社下载最新镜像 https://www.linuxidc.com/Linux/2020-01/162165.htm 安装方法很简单,网上教程也蛮多的就不赘述了。 2.更新源 安装好后首先去 /etc/apt/sources. 阅读全文
摘要:
ics-06 题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 1.进入云平台报表中心 2.看源码没发现,看到url里有?id=1尝试注入发现也不是,参考wp发现是爆破id??? 先用brupsuite抓包, 转到Intruder将id设为变量进行 阅读全文
摘要:
攻防世界 ics-05 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 1.进入工控云管理系统设备维护中心(其他标签点击无反应) 2.查看源码无果发现可以点击 云平台维护中心 url出现page=index 想到文件包含漏洞(URL中出现path、dir、file、pag、pag 阅读全文