钟觅俞-CSDN博客

原创网络安全技能竞赛通关教程

昨天一直再试web-CTF靶场的文件上传，一直不成功，添加排除项之后脚本也不能访问，今天早上放弃文件上传，准备去闯越权，发现就一个登录框，抓包没有发现任何能表明身份的ID，且网站爆破不成功，在网上找了很多教程之后，猜测可能是cookie越权，找加密找了试了很多网站，都没有将cookie解出来，也不知道是自己思路问题还是什么，后来想换个思路去尝试可能有教程的在线靶场，之前在BUUCTF上做到文件上传了，最近不知是服务器环境问题还是自己环境问题，文件上传总是不成功。所以越过它去做code review，一个反序

2021-08-09 15:46:54 967 1

原创 WEB-CTF通关教程二

信息泄露的第二关进去页面如下查看源代码发现后缀为.sql的文件。看见这个文件思路就是把这个文件下载下来查看敏感数据。尝试在链接后直接加文件名，发现直接下载了我们的文件。使用记事本打开文件，得到flag值。暴力破解第二关打开页面提示如下，点击地址传送门得到如下链接将链接的UID使用在线base64解码得到的结果如下看到这明白了解这个题的思路，抓包爆破UID值。从T_1到T_5000，思路有了，可是具体爆破的时候不知道怎么爆破，等知道怎么解决这个问题了之后再来更。xss第二关

2021-08-01 17:21:49 534

原创 WEB-CTF通关教程一

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Mar

2021-08-01 14:41:37 1371

原创 BUUCTF平台Basic下第二关

第二关BUU LFI COURSE 1，开始界面空空如也，启动靶机，高冷气息依旧不改。只有一个链接。访问链接，页面里是一段php代码，以小菜鸡的功力是看不出有什么利用方式的，但小菜鸡凭借看了几个武林高手决斗之后的一点经验，尝试无脑的查看了源代码和按F12之后，没有任何招数在里面，这时拿出小菜鸡的武林秘籍（百度）在秘籍指点之下，知道了打通第二关的任督二脉是在链接后面将flag作为参数传给file得到flag。...

2021-07-26 15:21:18 605 1

原创 2021-07-26

今天开始续更以前的攻防实验室访问不了了，所以今天换了一个做题的平台，平台地址：https://buuoj.cn/challenges开始第一关的通关，basci下的Linux labs。启动靶机之后，出现一个链接，而题目中告诉了靶机的ssh登录名和密码，访问链接，点击页面没有反应。我困惑了（没办法实在是太菜了)，这时拿出我的倚天屠龙记（度娘）开始研究敌方到底是什么妖魔鬼怪。百度一番之后，发现自己的关注点弄错了，应该是上面的域名和端口，而不是下面的链接。考察的知识点也不过是ssh登录。看见教程的

2021-07-26 15:04:07 96

原创网络安全实验室基础关第四题

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Mar

2021-05-01 22:48:23 130 1

m0_50098640的博客

原创网络安全技能竞赛通关教程

原创 WEB-CTF通关教程二

原创 WEB-CTF通关教程一

原创 BUUCTF平台Basic下第二关

原创 2021-07-26

原创网络安全实验室基础关第四题

原创网络安全实验室基础关第三题

原创网络安全实验室基础关第二题

原创网络安全实验室基础关第一题

空空如也

空空如也