CTF-综合靶场

已于 2024-09-11 16:52:36 修改
阅读量507 收藏 10
点赞数 14
文章标签: linux 网络 运维
于 2024-09-11 16:52:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81525518/article/details/142139551
版权

扫描端口进入靶场

然后就扫IP下的目录

第一个flag

进入passwords目录下看看可以看到有一个flag.txt

打开看看第一个flag

第二个flag

去kali里扫描IP的端口

nmap 172.16.1.7 -p 1-65535

得到端口拿去试试21,22都被限制了

接着往下试9090进来可以看见有个flag

第三个flag

接着看13337端口进来又有一个flag

第四个flag

这里使用ftp服务访问靶场得到一个flag.txt

点击访问

第五个flag

使用nc远程连接靶机的60000端口,获取到了一个shell,权限为root用户,并且在当前目录找到了第五个flag

第六个flag

根据之前扫描的目录查看敏感文件

这里进入passwords.html可以看见他把密码藏起来了查看页面源代码发现密码

来到kali   ssh服务,尝试连接靶机的22222端口。
命令:ssh -p 端口 用户名@IP地址

用刚才拿到的密码登录

查看FLAG.txt得到flag

第七个flag

在当前目录获取另外两个用户的文件

我们先查看Morty用户的文件,发现了一个压缩包和一个图片,如下图。

使用    python -m SimpleHTTPServer利用python开启简单的http服务,命令如下,在当前目录下面开启http服务,然后下载文件

在图片中查看得知压缩包密码是Meeseek

第八个flag

这里知道保险箱的密码就是上边的flag里的数字

./safe2 131333查看flag

第九个flag

上边除了flag还告诉了我们密码的提示:一个大写字符一个数字老乐队名字里的一句话

The Flesh Curtains 在网上搜索到乐队的名字

然后爆破得到密码:P7Curtains

远程连接到进入输入密码

进入到root用户下查看有个flag

2301_81525518
关注
CTFweb相关靶场推荐与环境配置
kingdring的博客
09-30 4982
ps:国庆假期少事情多就不更新了 今天来一波猛的 想起来没有给大家推荐过实战的平台 今天来安利一波 这篇很长 相比上一篇sqlmap的配置而言内容很多 有问题的小伙伴欢迎留言哦 在线练习平台 bugku XCTF攻防世界 比较基础的两个网站 题目有很多 并且网上有很多题目的write up 而且上面包含有其他类型的题目 大家可以都去体验一下 感受一下不同题目不同难度的魅力 本地主机搭建靶场 这部分重点说一下 总会有像我一样的一批人对网上的内容有一点芥蒂 比较喜欢在自己电脑上配置靶场的环境 让自己不受网络
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
CTF靶场系列结——综合环境
m0re's blog
08-19 1963
文章目录前言一、综合环境——低难度二、综合环境——较高难度1.引入库2.读入数据总结 前言 这次就是靶场系列的最后一篇了,这段时间学习这个系列的知识,感觉确实学到很多东西。现在做一下总结吧。 一、综合环境——低难度 tip:emmm,与之前重复的内容这里就不再提了,主要记录下思路。 使用nikto和dirb等工具探测过后,发现了以下敏感页 login.php index.php config.php 其中login.php是个登录页面。没有信息,先查看源码(其实我先尝试了弱口令,但是没有成功,还是乖乖
CTF-综合靶场——RickdiculouslyEasy
su__xiaoyan的博客
12-17 3308
实验环境: 攻击者:Kali Linux(192.168.0.243) 靶机:Oracle VM VirtualBox 6.1.16——Fedora(64-bit)(192.168.0.250) 靶机下载链接:https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/ 导入环境 打开VirtualBox,控制-新建,设置虚拟电脑的名称、存储位置、以及系统类型 点击下一步,设置运行内存 点击下一步,选择不创建虚拟硬盘 在弹出的提示框中选择
RickdiculouslyEasy-CTF-综合靶场
2301_81881972的博客
09-11 757
命令:nmap -A -v -T4 172.16.1.7 -p 1-65535。9090端口为该操作系统的web端的管理页面,在网页上面获取到了第三个flag。经过扫描我们发现13337端口的扫描过程中发现第一个flag。发现密码错误,我们试试别的用户,最后成功用Summer用户登录。发现22端口无法连接,我们试试22222端口。我们找到第二个flag。我们找到第三个flag。我们找到第四个flag。我们找到第五个flag。我们找到第六个flag。我们找到第七个flag。我们找到第八个flag。
RickdiculouslyEasy--CTF-综合靶场
A2893992091的博客
09-11 383
废话不多说,一个靶机,九个flag,开整!!!使用命令如下,来进行主机发现。找到目标靶机扫描端口依次访问。
【JIS-CTF靶场搭建及解题思路】
weixin_42266726的博客
09-27 948
JIS-CTF靶场测试
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
zatongtong的博客
01-18 3125
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场靶场的初始化,Docker 基本使用
CTFhub RCE靶场
qq_64703089的博客
08-06 544
通过管道符,可以将一个命令的标准输出管理为另外一个命令的标准输入,当它失败后,会执行另外一条命令。修改发送方法为post,目标修改为/?观察phpinfo得出需要用php://input。发现 flag_8051660913375.php。遂构造php://input发现行不通,所以用php://filter。发现有个php文件,cat一下。发现 flag_is_here。
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
CTF-学习呀
渗透、攻防、CTF、编程
06-23 2464
CTF的全名是capture the flag 夺旗锦标赛,一般来说分为解题模式,攻防模式和混合模式,其中解题模式比较多。 解题模式:主要以解决网络安全技术问题挑战题目的分值和时间来进行排名,通常是用来在线的选拔,其中题目大概有这么几个 web,misc(杂项),stega(隐写),crypto(密码学),reverse(逆向),pwn(综合渗透、溢出), ppc(编程类) 攻防模式:AWD(Attack With Defense,攻防兼备),比赛一般就是每一个参赛队伍,在同一个网络中,进行相互攻击和防守,
ctf简介
weixin_73862840的博客
10-13 1995
ctfj简介
Linux网络编程3
m0_73839343的博客
11-12 684
该数组里列出这个进程打开的所有文件的文件描述符。数组的下标是文件描述符,是一个整数,而数组的内容是一个指针,指向内核中所有打开的文件的列表,也就是说内核可以通过文件描述符找到对应打开的文件。然后每个文件都有一个inode,Socket 文件的 inode指向了内核中的Socket 结构,在这个结构体里有两个队列,分别是发送队列和接收队列,这个两个队列里面保存的是一个个struct sk_buff,用链表的组织形式串起来。在TCP通信的过程,服务器端会产生两类不同的文件描述符,一个是监听的文件描述符;
操作系统实验:在linux下用c语言模拟进程调度算法程序
m0_68165821的博客
11-15 734
进程每执行一次,进程需要的时间片数减1、该进程的优先数减3。进程执行时,每运行一个时间片,进程还需要的时间片数减1,运行进程占用处理机的时间片数加1,然后比较占用CPU的时间片数是否与该进程的轮转时间片数相等,若相等则说明已达到轮转时间,应将现运行的进程排列就绪队列的末尾,调度队列上的首进程运行,且改变它们的进程状态,直至所有进程完成各自的时间片。(4)为了清楚地观察每个进程的调度过程,程序应将每个时间片内的进程的情况显示出来,包括正在运行的进程,处于就绪队列中的进程和处于阻塞队列中的进程。
Linux】多线程(中)
Eristic0618的博客
11-14 1293
本篇文章围绕Linux中的多线程展开讲解,包含线程互斥的概念、互斥量mutex和相关API、互斥量原理、重入和线程安全、死锁、线程同步和条件变量等内容
Linux】阿里云服务器搭建gradio实例
Explore_Zhou
11-13 1211
因为课程原因,需要做一个大模型相关的大作业,想到之前买的阿里云服务器,便想在服务器基于大模型API部署一个聊天机器人。因为是新手,特地做个记录,供初学者参考。从上面安装的几个软件来看,其实Linux端安装软件还是有规律可循的,主要就是那么几步:configure,make,make installlink1link2。
Linux从入门到精通
最新发布
qq_54384621的博客
11-16 344
Linux的图形化界面并不稳定,因此往往使用命令行去接触Linux操作系统在linux的terminal终端中输入指令ifconfig就可以获取到本机的ip地址了。然后通过finalshell配置好相关的信息连接上就可以直接使用了。拓展:WSL获取轻量化虚拟机WSL全称为windows subsystem for linux可以在windows中获取linux系统环境并完全直连计算机硬件,无需通过虚拟机的虚拟硬件,因此完全可以替换掉vmware打开方式:1右键开始找到应用与功能。
Linux(CentOS 7) yum一键安装mysql8
风兮雨露的博客
11-12 754
输入链接IP、账号root、密码123456,端口号 3306,显示“连接成功”代表流程通了。自此在linux系统上安装mysql8已经完成,并且可以使用图形化界面远程连接。mysql已经可以本地连接上了,但要用图形化界面远程连接,需开放防火墙的3306端口才行。(2)输入密码并且修改密码(密码规则是4种类型字符)登录命令: mysql -u root -p。(2)安装mysql yum 仓库配置文件。(3)先清理缓存(可能以前被操作过)(1)选中mysql数据库。(2)设置允许远程连接并生效。
linux逻辑卷练习
feng68_的博客
11-15 309
从新硬盘制作三个分区每个分区都 3GB大小, 将三个分区只作为物理卷,通过这三个物理卷创建卷组 通过卷组生成一个逻辑卷,大小为7G,再将逻辑卷调整到10G。物理卷(physical volume):简称PV。逻辑卷(logical volume):简称LV。卷组(Volume Group):简称VG。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值