- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 Bulldog靶机 学习总结 网络安全
发现了自己django,然后注意到有个id是bulldogadmin的很可疑,再系统中查找一下bulldogadmin所属的文件find / -user bulldogadmin 2>/dev/null(输入SUPERultimatePASSWORDyouCANTget,密码错误,又去找了找前辈的答案,发现H都是多余的,SUPERultimatePASSWORDyouCANTget。直接访问http://192.168.144.137/admin/ 发现需要登陆,F12看一下很干净,没藏东西。
2024-01-31 23:43:21 937 1
原创 JIS-CTF靶机 学习总结 网络安全
(有可能会碰到靶机raise network fault,进入recover mode,enable network进入root模式然后vi etc/ network/interfaces,修改primary network interface为ens33)一一查看之后flag.txt打不开,可能是权限不够,在hint.txt中发现第三个flag和提示。这个时候我的第一思考是试一下有没有sql注入点,所以用sqlmap扫了一下,很遗憾,啥也没有。找到之前打不开的flag.txt文件,发现最后的flag。
2024-01-30 18:08:15 660 1
web课程设计 网络辅导答疑项目 网上问答 评论 后台管理
2022-02-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人