kali终端密码不能输入?
实际上是为了保护用户安全(好像又是非图形页面无法显示),输入的密码并没有显示。老老实实把密码敲上去再enter一下就🆗k
kali进入超级管理员模式
感觉ctfshow上做题也不算是做题吧就是查找类似题目看wp得到flag,一些同类型的题目换个网站ctfhub就不一定做的出来了,这说明我的学习长期以来都是治标不治本,表面功夫罢了。花大量时间下载工具配置环境,却不知道工具具体怎么用,具体在什么时候用
index.php.swp
index.php.bak
.index.php~
index.php.bak_Edietplus
index.php.~
index.php.1
index.php
index.php~
index.php.rar
index.php.zip
index.php.7z
index.php.tar.gz
www.zip
www.rar
www.zip
www.7z
www.tar.gz
www.tar
web.zip
web.rar
web.zip
web.7z
web.tar.gz
web.tar
wwwroot.rar
web.rar
就像这一大片的备份文件下载常用后缀。到了具体时候还是只会用笨办法一个一个试(思维习惯必须得转换一下,不要老是↗️↘️➡️⬆️⬇️↗️拖时间,克服心理障碍选↗️🌋↘️ok?)
在kali中用dirsearch扫描目录
使用命令
得到与众不同的1kb,知flag大概在这里面
发现了这位师傅的做法很nice
还有用bp来做明天再试