02 2021 档案
摘要:靶机地址:https://download.vulnhub.com/skytower/SkyTower.zip靶机难度:中等(CTF)靶机发布日期:2014年6月26日靶机描述:主要考察SQL注入漏洞,通过注入查询ssh用户密码,最后找到目标:获得root权限作者:cool时间:2021/2/25
阅读全文
摘要:靶机地址:https://download.vulnhub.com/stapler/Stapler.zip靶机难度:中等(CTF)靶机发布日期:2016年6月8日靶机描述:从细微的端口找到正确的方向,拿到shell先查看*/.bash_history,从命令中找寻正确的方向。目标:获得root权限作
阅读全文
摘要:推荐链接:https://blog.csdn.net/weixin_43625577/article/details/92643949 1. POC、EXP、Payload与Shellcode概念 POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代
阅读全文
摘要:赛题类型 Web、Crypto、Pwn、Reverse、Misc 概念: 一般我们在参加一些”网络安全技能大赛“的时候,都会出现“Web、Crypto、Pwn、Reverse 、Misc”这五种赛题类型,往往很多新手都不清楚各是什么意思?代表了哪些方向? 今天就简单的给大家说说,具体如下: Web(
阅读全文
摘要:靶机地址:https://download.vulnhub.com/tr0ll/Tr0ll2.rar靶机难度:中等(CTF)靶机发布日期:2014年10月24日靶机描述:Tr0ll系列VM中的下一台计算机。这比原始的Tr0ll难度有所提高,但是解决所需的时间大致相同,并且没有错,巨魔仍然存在!目标:
阅读全文
摘要:10个字符表示文件类别和权限,具体情况如下: 第一个字zhi符表示文件类别dao,代表的含义zhuan如下: -:普通文件 d:目录文件 b:块设备文件 c:字符设备文件 l:符号链接文件 后面9个字符代表3组访问权限: 第1组的3个字符是授权文件所有者的权限; 第2组的3个字符是授权同组用户的权限
阅读全文
摘要:解题使用工具: railgun、nmap、 dirb、ssh、msf5、john、lftp(lftp kali2020-4-21默认没有安装) 靶场链接地址: 链接:https://pan.baidu.com/s/1pa6Mv3Xdi1qXprVK7-_CFw 提取码:0l27 复制这段内容后打开百
阅读全文
摘要:靶场链接: 链接:https://pan.baidu.com/s/1KvXbS905tdu-__KBN2_tTA 提取码:5fow 复制这段内容后打开百度网盘手机App,操作更方便哦 GoldenEye靶场渗透测试过程: 1.使用信息搜集工具查找服务(内网搭建,靶机地址(192.169.8.144)
阅读全文
