- 博客(5)
- 收藏
- 关注
RSS订阅原创 打靶记录(二):vulnhub——LampSecurity:CTF4
到包含这一步卡住了,尝试了ssh密钥泄露和直接读取shadow文件,发现权限不够,遂求助于文档,得知在当前目录/restriced路径下存在.htpasswd文件,记录了账号密码。htpasswd是apache的一个组件,主要功能是http验证,但其实.htpasswd并不存在默认路径,这个restriced路径大概率是自己定义的。因为ssh版本过于老旧,putty已经不支持SSH-1密钥的生成了,想生成密钥需要另寻他处,太麻烦而且原理已经差不多搞清楚了,遂放弃。又报错了,这次是key-type的问题。
2024-03-08 16:58:29
1024
1
原创 打靶记录(一):vulnhub——w1r3s:1.0.1
我们在之前的安装页面以及dirb扫出的路径下,发现了网站目录都是以administrator开头的,我们可以合理怀疑网站的根目录就是administrator目录,尝试一下。这里忘了截图,返回的信息告诉我们的数据库创建成功,但是adminsitrator账户没有创建成功,除此之外也没有其他信息了,只能点击back返回,显然此路不通。访问成功,路径是对的,但是没有内容,在25719.txt中提到了编码的问题,使用了php伪协议读取了文件内容,我们可以消效仿一下。
2023-12-30 11:16:52
1125
原创 第二届长安杯刷题记录
1.检材 1 的操作系统版本是()A. CentOS release 6.5 (Final)B. Ubuntu 16.04.3 LTSC. Debian GNU/Linux 7.8 (wheezy)D. CentOS Linux release 7.6.1810 (Core)2.检材 1 中,操作系统的内核版本是()3.检材 1 中磁盘包含一个 LVM 逻辑卷,该 LVM 开始的逻辑区块地址(LBA)是()Device Boot Start End Bl
2023-12-21 15:58:45
1311
1
原创 第七届蓝帽杯初赛取证部分(计算机、服务器)复盘
ISCIS(共享存储):概括的说,iSCSI是一种存储设备远程映射技术,它可以将一个远程服务器上的存储设备映射到本地,并呈现为一个块设备(大白话就是磁盘)。先说下大概情况:大致就是一个宝塔面板的搭载的nginx+RDSmysql数据库,架构上比较常规,但是xb文件还原数据库是以前没碰到过的,这里贴一篇大佬的文章做参考。但后续赛后复盘的时候发现这个答案是错的,看其他大佬得出的结果是。这道题我是软件商店里面看的,好像是有误导项,不知道算不算讨巧。这题很奇怪,这个答案是错的,我看其他大佬的解法是看注册表。
2023-10-21 12:11:58
116
1
原创 第四届长安杯复盘(服务器、计算机部分)
之前一直没有写博客的习惯,想着还是写一些吧,算是加强一下印象。时隔一年,再次回顾一下去年长安杯的题目,单就服务器和计算机部分来说,较去年同时期是有显著的进步的,但真正把这道题吃透,还远说不上。做题的过程中还是太糙了,低级错误犯了不少,最后参考了一下几位大佬的博客,才算把这篇wp勉强完成。不过时隔一年再去看同一道题,眼界广了,收获也就不一样了。
2023-10-18 16:41:37
232
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人