自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(13)
  • 资源 (6)
  • 收藏
  • 关注

原创 CTF-searchsploit的利用

1.首先用AWVS扫描,28个高危。。。竟然还有个弱口令生成个webshell,替换404页面代码这个权限到不了root文件夹

2021-08-14 11:10:33 536

原创 CTF-命令执行漏洞

如以下靶机

2021-08-10 15:41:56 233

原创 CTF-常见的几种web提权方法

1.内核漏洞提权2.明文密码暴力破解3.计划任务4.密码复用5.利用zip、tar提权

2021-08-10 11:27:19 1657

原创 CTF-暴力破解

1.扫描看上去就有货,打开是个WordPress网页有个登录界面2.尝试破解(1)wpscan专门扫描WordPress的工具(2)得到用户名admin(3)用metasploit破解,得到密码也为admin3.生成基于webshell,替换原404页面代码网址输入启动webshell4.下载passwd和shadow文件,用john暴力破解5.刚刚扫描发现有开22端口,我们尝试ssh登录,也可以选择meterpre...

2021-08-07 21:59:52 540

原创 CTF-目录遍历漏洞

原理:当客户端访问到一个目录时,Apache服务器将会默认寻找一个index list中的文件,若文件不存在,则会列出当前目录下所有文件或返回403状态码,而列出目录下所有文件的行为称为目录遍历。1.扫描,看到个很admin有关的页面2.老规矩试一下弱口令admin,进入成功,是个数据库后台管理页面3.使用AWVS扫描网站,有个目录遍历漏洞,根据漏洞详情在地址栏输入地址得到passwd的内容,说明这个漏洞可行3.这样就可以上传webshell,用目录遍历的方式启...

2021-08-06 17:00:47 750 1

原创 CTF-SSI注入攻击

前言:SSI介绍SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssi来执行系统命令,并返回对应的结果。如果在网站目录中发现了.stm, .shtm .shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被ssl注入攻击。1.用dirb和nikto扫描,收集有用信息。很明显可以判断有ssi漏洞2.看看这个index文件,是一个命令行,这时开始寻找注入点3.发现首页有个可以输入的地方,feedback(反馈)肯定是个注入点..

2021-08-06 12:29:45 543

原创 CTF-sql注入(X-Forwarded-For)

1.扫描目标IP发现只开了80http服务2.进去有个登录界面,考虑sql注入得到账户密码3.启动AWVS(AcunetixWeb Vulnarability Scanner)添加目标,扫描发现存在X-Forwarded-For注入漏洞4.使用sqlmap注入攻击(--batch表示自动回应询问)(1)得到数据库名(2)同理得到表名、列名,暴力破解出账户密码5.登录后台,上传webshell,控制目标,具体步骤参考前面的文章。...

2021-08-05 22:15:39 310

原创 简单的安卓木马制作(实现外网控制)

前言:要实现外网控制肯定需要一个外网的IP负责监听,没有的小伙伴推荐使用https://www.ngrok.cc。其端口映射功能十分好用。具体使用教程见其官网。注:如攻击机为虚拟机,最好在桥接模式1.隧道协议TCP,设置好远程端口和本地端口2.复制隧道ID,在kali里启动终端3.启动成功,复制域名、端口4.生成木马5.获得控制权6.下个照片看看7.还能拍照(不过要权限),help命令可以查看所有功能,不一一赘述...

2021-08-05 12:53:54 10571 3

原创 CTF-SQL注入漏洞(get)

1.老规矩全面扫描,就一个ssh和http,突破点肯定在http2.登上这网站,看看能不能登录后台,发现需要账户密码3.用OWASP ZAP扫描web漏洞,找到个SQL注入漏洞3.利用sqlmap从数据库中找出账户密码(1)将ZAP扫描出的url复制下来,-dbs先查询数据库名,第一个是默认数据库,很明显我们要的是photoblog(2) --tables 查表名,账号密码肯定在users里(3) --columns查字段名(4)--dum..

2021-08-04 20:28:34 376

原创 CTF-端口的扫描与利用

1.在确认目标ip后,强烈推荐nmap -p- -A -v -T4 目标IP,扫描十分详细,不漏一个端口2.不扫不知道,一扫吓一跳,直接就能从扫描中发现许多flag(1)ftp可以匿名登录,等等登录ftp下载就好了(2)此地无银三百两,进链接得到flag(3)是个网站,肯定有线索,等等看(4) 直接白给(5)开启了ssh,等等搞到账户密码来登录试试(6)这直接给了个shell。。登上去看看。发现也只能看个flag,路径都变不了3.开始...

2021-08-03 16:48:46 1273

原创 CTF-FTP服务后门利用

1.这次实验比较简单,就是利用工具。首先简单扫描,找到开启了FTP的靶机2.详细扫描,复制下这个FTP软件及其版本3.用searchsploit扫描是否有现成漏洞模块,发现可以直接用metasploit4.进入metasploit控制台搜索一下5.一顿操作进来了6.美化界面后发现已有root权限,老规矩到root目录下找到flag...

2021-08-03 11:56:49 206

原创 CTF-SMB信息泄露+利用HTTP攻击

前言——协议介绍总而言之,就是文件共享用的,平常都建议关闭,445端口懂得都懂。1.首先肯定是扫描端口啦,这次主题是SMB漏洞,那我们就只搞SMB的2.根据SMB协议的弱点逐个尝试(1)先尝试查看一下列表,直接空密码登录,看来这靶机很靶机。。(2)再一个个试一下能不能进去,查看可疑的文件发现一个密码肯定不能放过配置文件,直接得到mysql的账号密码?赶紧去试试哦豁,这里应该是不让直接登录,待会利用网页登录试试。(3)用sear...

2021-08-02 18:55:17 190

原创 CTF-利用SSH私钥泄露远程登录提权

1

2021-07-31 16:16:32 1413 1

C语言小学口算系统 一至六年级

C语言小学口算系统 一至六年级

2021-08-12

java学生选课成绩信息管理系统(ER图文档+视频+源码).zip

java学生选课成绩信息管理系统(ER图文档+视频+源码).zip

2021-08-12

java学生信息管理(文档+视频+源码).zip

java学生信息管理系统

2021-08-12

学生选课系统(文档+视频+源码).zip

学生选课系统

2021-08-12

web jsp课设源码 班级新闻管理系统

web jsp课设 班级新闻管理系统 包括管理后台

2021-08-12

java课设源码 俄罗斯方块

基于java的俄罗斯方块源代码(jar包)

2021-08-12

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除