- 博客(4)
- 收藏
- 关注
RSS订阅原创 橙子科技命令执行靶场
这个靶场有个坑,这个坑就是在根目录下有一个flag,所以体现了现ls的重要性。要查看文件先确定路径,但是主要是为了熟练命令执行手法。在这个靶场里可以一条路走到黑,但是多一种方法往往又是就多一种出路。
2023-07-14 13:31:53
544
1
原创 靶机信息收集
1.通过ping命令:查看返回的TTL信息,如果返回的是64则是Linux操作系统,如果是128则是Windows操作系统。但TTL可以通过更改配置文件修改,所以此方法并不可靠。cewl :http://xxxx -w (将爬取到的靶机信息写进文件里,例如用户名) user.txt。searchsploit xxxx(版本号) 可以查找版本漏洞。Uname -a 查看版本(可以通过版本寻找靶机的漏洞)nmap -o/sV xxxx(ip地址)whoami命令:查看当前用户。
2023-05-11 07:45:34
226
1
原创 xctf攻防世界 upload1
此时将木马文件后缀改为jpg,一会再用bp改过来。查看flag.php 找到flag。第二种上传方式:使用bp绕过。第一种:前端绕过,删除约束。此时能上传php文件了。
2023-05-08 09:42:30
207
1
原创 实施网络攻击的步骤(大体)
确定攻击的目的:破坏型攻击,侵入型攻击(获得root权限)。信息收集:网络拓扑,主机存活,服务,端口开放情况,版本信息。非法提权,植入后门。
2023-05-06 20:37:08
426
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人