03 2021 档案
摘要:原文来自http://note.youdao.com/share/web/file.html?id=236896997b6ffbaa8e0d92eacd13abbf&type=note vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Ho
阅读全文
摘要:靶机地址:https://download.vulnhub.com/raven/Raven.ova靶机难度:中等(CTF)靶机发布日期:2018年8月14日靶机描述:首先考察代码审计功能,其次考察wpscan工具的使用,接着考察寻找mysql用户名密码的wordpress配置文件,最后考察pytho
阅读全文
摘要:靶机地址:https://download.vulnhub.com/vulnos/VulnOSv2.7z靶机难度:中等(CTF)靶机发布日期:2016年5月17日靶机描述:通过opendocman 1.2.7框架,发现存在sql inject,进一步利用注入获取用户信息,登录系统后发现linux 3
阅读全文
摘要:在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口) 收集域名信息 该域名的DNS服务器和注册人信息 1.Whois 查询 个人站点:得到注册人的姓名和邮箱信息对于中小站点,管理员一般是域名所有人 命令:whois 域名 在
阅读全文
摘要:靶机地址:https://download.vulnhub.com/sickos/sick0s1.2.zip靶机难度:中等(CTF)靶机发布日期:2016年4月27日靶机描述:通过put方法上传码文件,获取webshell权限,通过chkrootkit本地提权,找到3aaa2bf93d80040f3
阅读全文
摘要:靶机地址:https://download.vulnhub.com/sickos/sick0s1.1.7z靶机难度:简单(CTF)靶机发布日期:2015年12月11日靶机描述:主要考察wolfcms上传漏洞,使用msfvenom生成php码,通过上传点上传码文件。通过使用msfconsole反弹的w
阅读全文
