摘要:
HNU1.31测试wp一、Welcome To HnuSec首先进入靶场发现没有可以交互的地方首先查看网页源代码发现需要用本地用户才能登入这里就要在请求包中加入X-Forwarded-For:127.0.0.1让服务器认为请求访问的是本地用户收到返回包访问这个地址通过代码审计我们需要用get上传一个 阅读全文
摘要:
BUU CTF Web[极客大挑战 2019]Upload1首先上传一句话木马提示说不是图片需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht发现只有phtml可以发现过滤<?换个一句话木马G 阅读全文
摘要:
BUU CTF BasicLinux Labs1这个测试没什么技术要求,只要了解ssh以及linux系统即可点击启动靶机,出现的页面点击所给的http链接,得到如下界面 Index of这个页面啥也没有,没啥用返回第一个界面,给出了ssh以及映射地址和端口(这个地址+端口是随机的)所以直接启动ssh 阅读全文