- 博客(4)
- 收藏
- 关注
原创 线下培训基地--Web安全就业班CTF比赛(三)
VID 首先访问页面,没啥东西,看下源码,看到提示信息,一个index.php.txt文件,访问一下。 跳转到了另一个有意思的页面,这里是一个Vulcan Logic Dumper,php输出中间代码的过程,这里我们可以看到一个php脚本执行时候的整个过程,这里我们看到当通过get方式传递3个参数flag1,flag2,flag3分别为 ‘fvhjjihfcv’,’gfuyiyhioyf’ ‘
2018-01-19 14:56:32 1104
原创 线下培训基地--Web安全就业班CTF比赛(二)
线下培训基地–Web安全就业班CTF比赛(二) 日志审计 访问目标网站,被告知无法访问,这是内部网站 由于这道题的提示为seelog,查看日志,于是我们访问以下目标网址的/log目录,发现了两个日志文件,access.log和error.log,这里我们想要进入目标网站,所以我们审查access.log这一日志文件 进入http://106.75.86.18:3333/log/acce
2018-01-17 17:50:46 897
原创 线下培训基地--Web安全就业班CTF比赛(一)
线下培训基地–Web安全就业班CTF比赛(一) robots文件 一般网址根目录下,会有一个robots.txt文件,文件里存放了一下敏感目录信息,这里直接访问目标网址的robot.txt 得到一个目录/admin/3hell.php,访问该目录 得到一个空白的网页,查看该页面源代码 成功获取flag信息。
2018-01-17 17:29:13 1615
原创 我的第一篇博客
这是我的第一篇博客,随便写点东西纪念一下。 以后的博客主要内容是关于渗透方面的东西,毕竟博主是个搞信息安全的人。 好了不知道写什么了就先这样了。
2018-01-16 09:56:39 162
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人