- 博客(4)
- 收藏
- 关注
RSS订阅
1原创 DC系列靶场kali渗透之DC-1
DC1准备kali(192.168.17.128)和DC1(未知)DC1下载地址kali和DC1需要同为NAT模式。
2022-09-05 01:49:40
399
原创 CTF.Show信息泄露web入门完结
url后缀名添加/tz.php 版本是雅黑PHP探针,然后查看phpinfo搜索flag。在/var/www/html/nothinghere/fl000g.txt发现flag。网站主页源码文件名为www.zip,所以URL/www.zip对网站主页源码下载即可。访问url/nothinghere/fl000g.txt。vim缓存泄露,检查url/index.php.swp。检查git代码泄露,访问url/.git/老板火狐hackbar插件直接一把梭。解码访问/110.php。发送到Repeater。
2022-09-03 23:43:29
612
原创 CTF.SHOW Web入门1-6
网站主页源码文件名为www.zip,所以URL/www.zip对网站主页源码下载即可。得知信息存在/flagisherer.txt文件。view-source:URL即可查看。无法右键菜单,无法F12查看源码。路径后面加/robots.txt。输入路径/index.phps。发送到Repeater。index.phps知识点。
2022-09-02 16:48:32
245
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人