CTF
floyd_art
这个作者很懒,什么都没留下…
展开
-
put上传 图片
curl -v -X OPTIONS http://ip,查看url允许的方法,poster功能上传文件原创 2020-04-14 20:58:26 · 590 阅读 · 0 评论 -
CTF实验:web安全命令注入
信息探测扫描主机服务信息以及服务版本– nmap -sV 靶场IP地址快速扫描主机全部信息– nmap -T4 -A -v 靶场IP地址探测目录信息– nikto -host http://靶场IP地址:端口– dirb http://靶场IP地址:端口可利用信息– robots.txt– nothing– secure– backup.zip对于每一...原创 2020-04-14 20:53:03 · 1103 阅读 · 1 评论 -
CTF实验:web安全命令执行
命令执行漏洞介绍当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。 调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。信息探测...原创 2020-04-12 11:20:18 · 1697 阅读 · 0 评论 -
CTF实验:web安全暴力破解
暴力破解漏洞介绍穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果。信息探测扫描主机服务信息以及服务版本– nmap -sV 靶场I...原创 2020-04-11 10:06:21 · 954 阅读 · 0 评论 -
CTF实验:web安全目录遍历
目录遍历漏洞介绍路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。这种攻击也称为“点-点斜线”、“...原创 2020-04-07 20:59:10 · 3620 阅读 · 1 评论 -
CTF实验:SSI注入
SSI注入攻击介绍SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。 如果在网站目录中发现了 .stm, .shtm .shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。信息探测扫描主机服务信息以及服务版本– nmap -sV 靶场IP地址快速扫描主机全部信息–...原创 2020-04-04 10:52:05 · 514 阅读 · 0 评论 -
CTF实验:X-Forwarded-For头注入
SQL注入漏洞介绍SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中;信息探测扫描主机服务信息以及服务版本– nmap -sV 靶场IP地址快速扫描主机全部信息– nmap -T4 ...原创 2020-04-01 22:24:53 · 1592 阅读 · 0 评论 -
CTF实验SQL注入GET参数
SQL注入漏洞介绍SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交...原创 2020-03-30 16:05:31 · 739 阅读 · 0 评论 -
CTF实验:FTP服务
FTP介绍FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和"上传"(Upload)...原创 2020-03-29 20:47:56 · 751 阅读 · 0 评论 -
CTF实验:SMB信息泄露
SMB介绍:SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445,SMB协议,计算机可以访问网络资源,下载对应的资源文件。信息搜集虚拟机使用NAT...原创 2020-03-28 14:25:25 · 1096 阅读 · 0 评论 -
CTF实验:ssh泄露
CTF实验:ssh泄露信息收集两台虚拟机均为桥接,一台kali一台ssh私钥泄露主机。在kali中输入ifconfig查看网段在输入netdiscover 192.168.43.1/24 查询网段主机ping 192.168.43.134 发现ping通,那么用nmap探测该ip对网页的分析探测后发现端口号为31337比较可疑,所以在浏览器中输入http://192.168.43...原创 2019-12-04 22:57:06 · 441 阅读 · 0 评论