ctf入门题之关卡一

最新推荐文章于 2024-07-25 13:45:00 发布
最新推荐文章于 2024-07-25 13:45:00 发布
阅读量6.7k 收藏 4
点赞数
分类专栏: ctf 文章标签: ctf 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25203255/article/details/55670385
版权
本文介绍了作者在攻防平台做ctf入门题的体验,涉及一个关于 Serv-U 软件v10.5版本的目录遍历漏洞。通过匿名登录发现该漏洞,并成功利用此漏洞寻找并获取了FLAG.txt,对新手有一定的学习参考价值。
摘要由CSDN通过智能技术生成

简介

最近正好有台攻防平台的设备有些ctf的简单入门题,自己做了下,顺便写了些思路和过程和大家分享下,希望对新手有点帮助

题目

这里写图片描述

思路

题目中有些提示:部分版本的Serv-U软件存在目录遍历、权限提升、匿名登录等漏洞,因此我们可以从题目中这些提示结合Ser-U软件的版本进行入手

解题过程

这里写图片描述
发现直接匿名登录就能进去了,也不能cd到上级目录。但Serv-U版本是v10.5,这版本的Serv-U可能存在目录遍历漏洞

最低0.47元/天 解锁文章
雪風会保护大家的
关注
专栏目录
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
CTF-入门练习
10-30
目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
ctf
tao546377318的博客
08-26 2377
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
最新发布
2401_82672634的博客
07-25 1433
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
CTF如何入门
weixin_33806914的博客
04-22 1802
声明:文字整理自i春秋课程,感谢视频作者幻泉分享。 目类型 Web Crypto PWN Misc stego forensic … Reverse PPC(Professonal ProgramCoder) 国际比赛:DEFCON资格赛 国内比赛:XCTF联赛 打CTF的意义 思维...
CTF入门
zhang_dashuai的博客
08-27 1640
《信息安全入门指南》 http://blog.jobbole.com/48738/ 就一点点开始吧。
CTF初学——攻防世界crypto新手练习区
m0_59207381的博客
08-04 2017
1. base64 目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解析: 根据目可知这是一道base64解密加密的问,直
ctf从零开始学0x02 ctf的逆向reverse 常见思路和如何入门(文末)
热门推荐
爱党人士
05-20 2万+
逆向是啥? 很多人一开始都感到很糊涂。 下面给出相关的概念: 对于相关如何打逆向的基础可以看:https://blog.csdn.net/qq_43504939/article/details/90246409 其中,80%的目都与crypto结合, 通过找到一个key过掉所有关卡。 同时可能有一量与恢复文件有关。 逆向的核心: 也就是说,想成为一个优秀的逆向手,你要成为一个优秀的码农,算法...
流量分析—ctf
m0_53067332的博客
01-10 8254
目介绍 该为流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本目难度中等偏下,不是很有难度,但目类型较为全面,适合入手当做练习。 一、目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
CTF 入门指导教程
12-04
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
ctf网络安全攻防练习
12-04
ctf网络安全攻防练习 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此跟二进制01有关,信息应该藏在像素中等等
CTF入门
weixin_30664539的博客
07-23 274
转载于:https://www.cnblogs.com/qing123tian/p/11234448.html
CTF学习之0基础入门笔记(一)
Queen_is_king的博客
07-09 3555
Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问,对Web应用安全的关注度也逐渐升温。示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。在这个时候,Web 由大量的静态 HTML 文档组成,其中大多是一些学术论文
2023最全CTF入门指南(建议收藏)
m0_74131821的博客
05-23 2629
零基础入门CTF必看
CTF入门指南
Dasdwer的博客
05-05 527
http://redtiger.labs.overthewire.org/ B方向 国外sql注入挑战网站,10关,过关的形式 不同的注入,循序渐近地练习。3.从基础出发 一般都是100,200,最高分在500,600 先把100分的学好,可从实践,高中的ctf学起,比较简单,只涉及1,2个点。http://smashthestack.org A方向,简洁,国外,wargames,过关。http://oj.xctf.org.cn/xctf 库网站,历年,练习场,比较难。
CTF练习
qq_53460654的博客
12-15 4465
端午就该吃粽子 打开环境没有界面 直接目录扫描得到 login.php 访问得到 发现存在文件包含 试试目录跳跃,发现被过滤掉了 那就直接php为协议读源码 http://www.bmzclub.cn:22020/login.php?zhongzi=php://filter/read=convert.base64-encode/resource=index.php 解码得到 <?php error_reporting(0); if (isset($_GET['url'])) {
CTF目合集
cgygsw的博客
01-26 2931
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
CTF入门指南:基础知识与工具解析
"ctf-all-in-one.pdf 是一本关于CTF竞赛和安全技术的综合教程,包含CTF入门知识、基础技术讲解,如Linux、Web安全、逆向工程、密码学以及Android安全等内容,并介绍了多种分析工具的使用,旨在帮助读者提升在网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值