随笔分类 - CTF
摘要:ATT&CK红队评估一 镜像下载 镜像下载地址 网络配置 网络拓扑图 VMware 网络配置 使用 VMware 的『虚拟网络编辑器』添加两个虚拟网络。 虚拟网络名称 网段 DHCP VMnet3 192.168.72.0/24 是 VMnet4 192.168.52.0/24 是 虚拟机网络配置
阅读全文
摘要:0x00 natas0 http://natas0.natas.labs.overthewire.org/ 直接 F12 查看源码,找到密码。 0x01 natas1 http://natas1.natas.labs.overthewire.org/ 禁用了右键,直接 F12 查看源码,找到密码。
阅读全文
摘要:1 SNMP 取证 1.1 背景知识 SNMP,即简单网管协议,该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。它由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模式(database schema),
阅读全文
摘要:题目:xxx二手交易市场 思路分析 打开题目是一个二手交易网站。 注册登录,发现个人资料可以上传头像。 抓包分析,发现是以base64的格式上传图片。 上传木马 找一个冰蝎的木马,转成base64,上传为php格式。 获取flag 使用冰蝎连接,并使用自定义代码执行功能。
阅读全文
摘要:题目:备份是个好习惯 思路分析 打开题目,看到一个字符串。 联系到题目,就猜到肯定是源代码泄露,用工具扫一下,发现了index.php.bak,验证了我的猜想,下载下来看看。 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/
阅读全文
摘要:打开题目,得到一个网页,包含一个表格、两个按钮。 习惯性先查看网页源码,但没发现有效信息。 <!doctype html> <html lang="ko"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=devi
阅读全文
