网络安全技能竞赛通关教程

昨天一直再试web-CTF靶场的文件上传,一直不成功,添加排除项之后脚本也不能访问,今天早上放弃文件上传,准备去闯越权,发现就一个登录框,抓包没有发现任何能表明身份的ID,且网站爆破不成功,在网上找了很多教程之后,猜测可能是cookie越权,找加密找了试了很多网站,都没有将cookie解出来,想着在链接处加上cookie访问也没有成功,也不知道是自己思路问题还是什么,后来想换个思路去尝试可能有教程的在线靶场,之前在BUUCTF上做到文件上传了,最近不知是服务器环境问题还是自己环境问题,文件上传总是不成功。所以越过它去做code review,一个反序列化的知识点,上次还没来得及认真研究,现在跟着教程大致弄清楚了源码里所表达的意思以及利用点,但自己写应该是不会。跟着几个教程做了几遍,都没有成功,也是心累,最后想去找个SQL注入找找自信,用sqlmap跑的时候kali和本机的工具还爆出一些奇怪的问题。整个人已经在砸电脑的边缘了。可是我忍住了(其实是因为穷),感觉已经特别不想学习了觉得实在得去找找信心,就去了技能大赛的信息泄露,我的天居然信息泄露的第二关还把我卡住了,扫出来一个install.php 访问是一个连接MySQL的页面,我以为是连接MySQL试了下没成功,也不知道是啥原因,但当时的我已经不想再去研究了,觉得在研究下去迟早得贷款砸电脑,我就不相信我就找不出一个我能打通的靶场,在我锲而不舍的尝试几个网站之后,最后锁定 了今天文章的主题,也是它让我惨淡的一天有了一点点的色彩,好了不叨叨了,进入主题。
首先来一个闪亮的登场
在这里插入图片描述
第一关
页面提示在当前路径下找flag,果断使用御剑扫描了一波目录,得到了www.zip目录,访问www.zip目录下载出来,在压缩包里找到了flag值。

  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值