zy4024

摘要： # 前言 靶机地址：https://www.vulnhub.com/entry/hacksudo-thor,733/ 靶机下载地址：https://download.vulnhub.com/hacksudo/hacksudo Thor.zip 靶机描述： Discord服务器（https://dis 阅读全文

摘要： # 前言 在线靶场地址：https://ctf.bugku.com/ # login2  ## 查看题目 阅读全文

摘要： # 前言 靶机下载地址：https://download.vulnhub.com/sickos/sick0s1.1.7z # 主机探测 `nmap -sn 192.168.20.0/24` ![image](https://img2023.cnblogs.com/blog/2830174/20230 阅读全文

摘要： 前言 靶机下载地址：https://download.vulnhub.com/zico/zico2.ova 主机探测 nmap -sn 192.168.20.0/24 192.168.20.147为靶机ip 详细信息扫描 nmap -A -p- 192.168.20.147 点击查看扫描结果 ┌── 阅读全文

摘要： # 前言 靶机下载地址：https://download.vulnhub.com/acid/Acid.rar # 靶机探测 `nmap -sn 192.168.20.0/24` ![image](https://img2023.cnblogs.com/blog/2830174/202307/2830 阅读全文

摘要： # Command Injection ## 漏洞定义 用户可以执行恶意代码语句，在实战中危害比较高，也称作命令执行，一般属于高危漏洞 ## | 命令管道符 格式：第一条命令 | 第二条命令 || 第三条命令...] 将第一条命令的结果作为第二条命令的参数来使用 ps -aux | grep "ss 阅读全文

摘要： # Brute Force 概述：利用暴力破解(跑字典)去获得登录权限 # low 漏洞描述：通过get请求获取usename和passwd，可以使用burp的暴力破解或者使用万能密码 'or '1'='1 ## 暴力破解 ### 漏洞利用 1. 首先随便输入账号密码点击login打开拦截抓包 ![ 阅读全文

摘要： # 前言 靶机下载地址-->https://www.vulnhub.com/ # 靶机探测 `nmap -sn 192.168.20.0/24` ![image](https://img2023.cnblogs.com/blog/2830174/202306/2830174-202306252222 阅读全文

摘要： # 前言 靶机下载地址：https://www.vulnhub.com/entry/westwild-11,338/ # 主机发现 ![image](https://img2023.cnblogs.com/blog/2830174/202305/2830174-20230529052337565-1 阅读全文

摘要： 前言 菜狗依旧做不动，只能做做简单的题目 期待一手tj师傅2024年的LitCTF MISC 签到 LitCTF{Welcome_t0_LitCTF2023} What_1s_BASE (初级) 解码 LitCTF{KFC_Cr4zy_Thur3day_V_me_50} Take me hand ( 阅读全文