渗透测试平台笔记
文章平均质量分 57
一个潜心学习的小白
这个作者很懒,什么都没留下…
展开
-
kali系统 apt-get update
修改镜像源先打开镜像源保存文件 vi /ect/apt/sources.list//清华的源deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free原创 2020-09-19 10:13:57 · 994 阅读 · 0 评论 -
CTF writeup -who are you?
题目为:who are you? 描述为:我是谁,我在哪,我要做什么?首页内容为:Sorry. You have no permissions.此时推断本题与cookie有关(50%的可能性)。查看cookie,发现cookie中有一个名为role的数据(此时可以推断此题有90%的可能性与此有关)。 此时看role的值一定是明文加密后生成的。这时就Google或百度在线解码,首...原创 2018-07-29 10:28:54 · 2937 阅读 · 0 评论 -
hackxor平台balance check及asset management解题思路
网上说hackxor是一个online及offline的渗透测试游戏,而我觉得这更像一个很有意思的渗透平台。其网址: https://hackxor.net/ 百度很多人给出了hackxor的本地安装环境配置,其实这个游戏我是线上玩的很有感想。这篇博文主要是做个笔记,下次查看可以找找思路。下面就来看看前两题的解题思路Balance Check首先注意了一下提示信息,前几行大概的意思就是插...原创 2018-07-22 19:05:31 · 2340 阅读 · 1 评论 -
i春秋 CTF misc web:爆破-3
题目提示:这个真的是爆破。<?php error_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea';...原创 2018-10-27 15:12:11 · 2055 阅读 · 2 评论