摘要:
# 前言 靶机地址:https://www.vulnhub.com/entry/hacksudo-thor,733/ 靶机下载地址:https://download.vulnhub.com/hacksudo/hacksudo Thor.zip 靶机描述: Discord服务器(https://dis 阅读全文
摘要:
# 前言 在线靶场地址:https://ctf.bugku.com/ # login2 ![image](https://img2023.cnblogs.com/blog/2830174/202307/2830174-20230706085332008-1894474679.png) ## 查看题目 阅读全文
摘要:
# 前言 靶机下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z # 主机探测 `nmap -sn 192.168.20.0/24` ![image](https://img2023.cnblogs.com/blog/2830174/20230 阅读全文
摘要:
前言 靶机下载地址:https://download.vulnhub.com/zico/zico2.ova 主机探测 nmap -sn 192.168.20.0/24 192.168.20.147为靶机ip 详细信息扫描 nmap -A -p- 192.168.20.147 点击查看扫描结果 ┌── 阅读全文
摘要:
# 前言 靶机下载地址:https://download.vulnhub.com/acid/Acid.rar # 靶机探测 `nmap -sn 192.168.20.0/24` ![image](https://img2023.cnblogs.com/blog/2830174/202307/2830 阅读全文
摘要:
# Command Injection ## 漏洞定义 用户可以执行恶意代码语句,在实战中危害比较高,也称作命令执行,一般属于高危漏洞 ## | 命令管道符 格式:第一条命令 | 第二条命令 || 第三条命令...] 将第一条命令的结果作为第二条命令的参数来使用 ps -aux | grep "ss 阅读全文
摘要:
# Brute Force 概述:利用暴力破解(跑字典)去获得登录权限 # low 漏洞描述:通过get请求获取usename和passwd,可以使用burp的暴力破解或者使用万能密码 'or '1'='1 ## 暴力破解 ### 漏洞利用 1. 首先随便输入账号密码点击login打开拦截抓包 ![ 阅读全文
摘要:
# 前言 靶机下载地址-->https://www.vulnhub.com/ # 靶机探测 `nmap -sn 192.168.20.0/24` ![image](https://img2023.cnblogs.com/blog/2830174/202306/2830174-202306252222 阅读全文
摘要:
# 前言 靶机下载地址:https://www.vulnhub.com/entry/westwild-11,338/ # 主机发现 ![image](https://img2023.cnblogs.com/blog/2830174/202305/2830174-20230529052337565-1 阅读全文
摘要:
前言 菜狗依旧做不动,只能做做简单的题目 期待一手tj师傅2024年的LitCTF MISC 签到 LitCTF{Welcome_t0_LitCTF2023} What_1s_BASE (初级) 解码 LitCTF{KFC_Cr4zy_Thur3day_V_me_50} Take me hand ( 阅读全文