CTF实践

最新推荐文章于 2023-05-21 17:59:32 发布
最新推荐文章于 2023-05-21 17:59:32 发布
阅读量333 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YGCBpro/article/details/112130259
版权
本次实验通过CTF模式,模拟渗透WebDeveloper靶机,涉及网络扫描、端口探测、WordPress漏洞利用、目录爆破、数据包分析等技能。通过Wireshark捕获数据包,利用tcpdump执行命令,最终获取服务器的flag。
摘要由CSDN通过智能技术生成 
               实验四 CTF实践  实验报告

实验目的
通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。
实验环境
Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/
实验过程
1、发现目标
首先用Nmap扫描同一网段的主机ip地址,得到WebDeveloper的IP地址 在这里插入图片描述

2、扫描目标主机端口开放、服务情况
在这里插入图片描述

由图片可以看出,目标主机开放22端口和80端口,也就是提供ssh服务和http
3、利用浏览器访问目标网站
在这里插入图片描述

4、利用whatweb探测目标网站使用的CMS模板
右键进入网站
在这里插入图片描述<

最低0.47元/天 解锁文章
银ING
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验四 CTF实践
qq_45538874的博客
12-09 343
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。 ...
网络渗透测试实验四 CTF实践
qq_50798384的博客
12-07 546
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中fla
新手CTF实践
qq_48732306的博客
12-13 655
实验四 CTF实践 红色部分无需打印,套用实验报告模板 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Cap
信安第四次实验(ctf实践
张张得宇的博客
12-13 656
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机源:https://www.vulnhub.com/ 实验工具:不限 什么是CTFCTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络
【实验报告】网络渗透实验四 CTF实践
m0_52108440的博客
12-13 833
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper 靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中fl
实验四 CTF实践
qq_56472016的博客
12-07 3182
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt
CTF例题:
最新发布
qq_63489512的博客
05-21 1596
第一次参加类似于ctf的比赛赛前准备,以及赛后对题目的总结
CTF实例题
A1956936030的博客
09-17 1327
1.靶机目标 http://117.167.136.244:28057 2.靶机为post请求即用burpsuite抓包 打开burpsuite 3.用burpsuite对靶机进行抓包 找到购买卡密 进行购买卡密 打开intercept 抓包成功 找到注入点如下http://117.167.136.244:28057/ajax.php?act=selgo 4.用sqlmap注入 (1)找库:sqlmap -u “http://117.167.136.244:28057/ajax.php?act
CTF 隐写术经典例题讲解
10-22
该内容为CTF赛题隐写术经理例题讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种题型讲解,图文结合,适合新手学习。
CTF实战实践
weixin_46660023的博客
12-05 5387
文章目录前言一、什么是CTF1. CTF竞赛模式2. CTF各大题型简介二、CTF实战1.nmap扫描2. whatweb探测3. Dirb爆破4. wireshark分析5. 利用漏洞提权6. SSH登录服务器总结 前言 今天做了一个CTF实践,对目标靶机进行了渗透,以此了解CTF的实战过程。 一、什么是CTF         首先先来介绍一下CTF。         CTF(Capt.
PHP反序列化漏洞-CTF实例
weixin_43726831的博客
11-12 1397
PHP反序列化漏洞-CTF PHP反序列化漏洞-FIRST PHP反序列化漏洞-SECOND 1.CTF实例 CTF实例源码: strchr() 函数: 搜索字符串在另一字符串中的第一次出现,返回字符串的其余部分(从匹配点)。如果未找到所搜索的字符串,则返回 FALSE。 dirname(__FILE__)函数:表示当前文件绝对路径 //10.php <?php error_rep...
CTF例题笔记
qq_34311932的博客
08-07 1049
南京web1 题目是php代码过滤率绕过 解题链接:http://www.cnblogs.com/ECJTUACM-873284962/p/9433641.html
CTF-PHP常见考点实例小结
weixin_44053218的博客
11-18 412
CTF-PHP常见考点实例小结 0x00 CTF-PHP常见考点 1.php弱类型的比较 2.php断言问题 3.php读取文件问题 4.updatexml(),__wakeup ,preg_match等函数考点 5.sha1()函数与md5()知识点 6.异或注入绕过考点 7.源文件泄露 8.extract变量覆盖 9.strcmp漏洞… 10.RCE的命令执行绕过考点 总结的不是很全面,一些常见的考点,希望师傅们多多指点 看到网上不少师傅的总结,感觉不错值得学习。 下面取几个考点类型案例分析帮助理解,实
CTFWeb 基础】总结笔记以及实例题(1)
weixin_45871855的博客
03-19 4555
自己总结的基础笔记,仅供查考 1.查看源代码 例:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php (F12或Ctrl+U) 2.查看HTTP请求头或响应头 使用抓包工具(burp)查看HTTP请求,在 Repeater 中查看响应头 例:http://lab1.xseclab.com/base7_eb...
南邮java第一次实验报告_【CTF入门第二篇】南邮CTF web题目总结
weixin_36433950的博客
01-06 259
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web题的类型一,信息都藏在哪作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐藏在某些地方。1,源代码,这是最最最常见的。2,http head头中,这个一般都会提下 ‘头’ 什么的。3,非常规提示,就比如这个:如果第一次做ctf题目,不知道还有这些套路,一般不会往这个方...
CTF训练一周的总结
zhoess的博客
04-12 633
关于CTF训练的一周总结 实验一:4进制 先看题 打开的时候,我的第一反应就是这是一个密码学的简单的进制转换问题。但是究竟是转换成几进制呢? 在我玄学了一段时间之后 采用了非常简单尝试法(从二进制 八进制 十进制 十六进制去尝试) 在尝试多遍后就得到了这样的一串数字: 进制 转化后 16进制 53 65 42 61 46 69 7B 46 6F 75 72 62 61 73 65 31 32 33 7D 10进制 83 101 66 97 70 105 123 70 111 70
ctf训练一周总结
萍水间人的小天地
04-07 260
是时候解释一下一周没有更新的原因了 今天4月7日, 过去的一周里面, 我大概做了以下事情 sql注入总结, 包括 数字型 字符型 布尔型 盲注总结 docker成功地在虚拟机中搭建了环境, 试水了两道web题, 一题没看出来是.git源码泄露, 另外一题是xxe泄露, 小白目前还不是很懂 趁势总结了一些源码泄露的情况,包括.git源码泄露, .DS_store源码泄露, .sw...
CTF实践:渗透测试WebDeveloper靶机
"网络渗透实验四 - CTF实践,通过Kali Linux对WebDeveloper靶机进行渗透测试,学习CTF竞赛中的MISC、PPC、WEB等知识,增强信息收集和团队协作能力,掌握网络扫描、目录枚举、提权等技能。" 本实验主要涉及以下知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值