1 Linux Lab
是一个linux的操作题目 远程进去找目录
cat /flag.txt
输出 上一层目录里面的flag文件
也意味着root登录进去之后不是在最开始的目录层
2 BUU LFI COURSE 1
在地址栏最后加上?file=/flag进行文件获取
?file=“地址”是读取文件的操作,没有密码咯不然真想上去看一下目录诶
3 brute
密码爆破题
多次测试没有出现验证码,所以可以爆破 使用Burp Suite
系统设置代理到本地 proxy进行抓包 网页提交之后 intercept有返回信息 action到intruder
payloads进行设置变量测试信息
看返回长度不一样的就是答案
Upload-Labs-Linux
专门处理渗透测试和CTF中遇到的各种上传漏洞的靶场
1上传一个webshell
Webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,JSP脚本木马,也有基于.NET的脚本木马。
根据时代和技术的变迁,也有用python和lua编写的脚本木马
先上传一个伪装成图片的text
通过抓包获取上传位置
浏览器执行命令 :81/upload/test.php?value=system("cat%20/flag");
2暂时没有2 .///