CTF攻防赛
路漫漫其修远兮,吾将上下而求索
「已注销」
挖不到你的0day,Firewall成为我们的银河
展开
-
Tomcat服务器漏洞利用
题目Tomcat 是一款常见的webserver,如果后台口令设置的比较简单,容易被攻击者破解登录后台。通过猜解到的口令登录tomcat管理后台后,可以上传webshell对服务器进行入侵。入侵成功后找到服务器中的key.txt文件。题目分析1.Tomcat:(1)Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合...原创 2019-10-16 08:54:12 · 1377 阅读 · 0 评论 -
FTP服务器漏洞
题目目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的flag值并提交。题目分析1.FTP服务器(1)定义:FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思...原创 2019-10-10 17:11:48 · 2900 阅读 · 0 评论 -
利用IIS写权限漏洞
题目目标服务器开启了IIS服务,搭建了一个网站。已知该网站的管理人员比较粗心且经验不足,没有就IIS写权限进行必要的防范。请利用该写权限漏洞,对目标网站进行渗透并找到key.txt文件,将文件内容作为FLAG值进行提交。题目分析1.IIS (互联网信息服务)①IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Micros...原创 2019-10-11 11:45:19 · 732 阅读 · 5 评论