Tryhackme-Simple CTF

最新推荐文章于 2024-05-26 13:24:31 发布
最新推荐文章于 2024-05-26 13:24:31 发布
阅读量260 收藏
点赞数
分类专栏: # CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/120459464
版权

Simple CTF

文章目录

Task1

1.How many services are running under port 1000?

image-20210924143547867

2.What is running on the higher port?

ssh

3.What’s the CVE you’re using against the application?

image-20210924151445946

image-20210924151505378

CVE-2019-9053

NVD - CVE-2019-9053 (nist.gov)

4.To what kind of vulnerability is the application vulnerable?

SQLi

5.What’s the password?

secret

image-20210924162105488

6.Where can you login with the details obtained?

ssh

7.What’s the user flag?

G00d j0b, keep up!

image-20210924162609026

8.Is there any other user in the home directory? What’s its name?

sunbath

9.What can you leverage to spawn a privileged shell?

vim

image-20210924163100781

10.What’s the root flag?

W3ll d0n3. You made it!

10.What’s the root flag?

W3ll d0n3. You made it!

image-20210924163246348

zhangwenbo1229
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2
记录笔记
04-22 932
Bugku--CTF-- Simple_SSTI_1 Simple_SSTI_2 二级标题
ctf-攻防世界-web:simple_php
一只菜鸟的博客
11-07 757
打开后是一段很简短的PhP代码,让我来剖析一下: 以get形式传入a,b的值,要求:a等于零还不能为0,b不能是数字但要大于1234. 那我们将传入a=a00&b=12345a即可获得flag 这就需要一点点代码知识了。 php的弱类型比较:(以下内容来源于网络,来源不可考,侵删) PHP是一种弱类型的语言,对于数字0和空字符串在进行布尔运算的时候都会转换为false; ==会自动转换类型然后进行比较,比如字符串'0'和数字0比较的时候会返回true; 而...
ctf php fork,GitHub - onlykood/A_Simple_CTF: 一个简单的 CTF 在线挑战平台的搭建历程
weixin_31784241的博客
03-12 124
The Simple CTFBackground2017年为了给社团成员做一个看起来还说得过去的CTF平台,所以就随便写了一下,不过没想到最后还成了一个有意思的小玩意,页面看起来比较简陋,也没有用什么框架之类的,所以代码显得很多,以后会尝试去重构代码。采用 html + ajax 动态刷新页面,大部分js、css采用 BootCDN ,所以访问速度较快。Install安装方法很简单,除了 apac...
渗透测试-CTF-VulnHub - vedas
小小猪的博客
06-29 212
渗透测试-CTF-VulnHub - vedas arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.129 打开80端口,发现无可利用信息 打开msf,使用snmp_enum查看信息 输入靶机IP地址,获得第一个flag 使用cewl制作字典文件再次进行dirb遍历 dirb扫描 发现目录 查找CMS漏洞信息存在CVE-2019-9053 获取POC代码 import requests from termcol
CMS Made Simple (CMSMS) < 2.2.10 前台SQL注入漏洞(CVE-2019-9053
shierbai的博客
05-26 246
结合后台的 SSTI 漏洞([CVE-2021-26120](https://github.com/vulhub/vulhub/tree/master/cmsms/CVE-2021-26120)),攻击者可在目标服务器上执行任意代码。安装过程请根据页面中的安装向导来进行,其中MySQL数据库的地址是`db`,数据库名是`cmsms`,账号和密码均为`root`。使用中的脚本来利用SQL注入漏洞。
代码审计原理与实践分析-SQL篇(一)
Panda - 专注于网络空间安全研究 - www.cnpanda.net
06-27 818
一、前言 一年的考研复习终于过去,虽然没有按着自己想法走,但终是上了岸。因为有了时间,因此打算将以前一直想做的关于代码审计原理和实践总结给写出来,内容主要是通过分析Web漏洞的原理,结合CVE实例,来分析SQL漏洞、XSS漏洞、上传漏洞、执行漏洞等,由于篇幅较长,会分为一系列的文章。本系列文章仅作为自己学习笔记所用,有错误的地方欢迎共同讨论交流。 二、学习环境 PHP(主要为PHP,个别是Java...
tryhackme-ctf:TryHackMe CTF的编写,注释,dratfs,拼字游戏,文件和解决方案
05-06
注释,代码,PoC,解决方案,文章,涂鸦,草稿...。 (意大利前10名 :Italy: ) 使用的工具: 挖 ping 跟踪路线 exiftool 哈希猫 开膛手约翰 GTFObins 尼克托 哈希标识符 ... 敲门(端口敲门)
TryHackMe-Notes:TryHackMe Rooms笔记
04-02
3. **学习路径**:按照TryHackMe推荐的学习路径进行,从基础的CTF(Capture The Flag)房间开始,逐步进阶到更复杂的挑战。 4. **笔记记录**:正如标题所示,记笔记是非常重要的。记录你在每个房间中学到的新概念、...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 基金会 根盒子 设置 npm install -g juice-shop-ctf-cli 用法 互动模式 打开命令行并运行: juice-shop-ctf 然后按照交互式命令行工具的说明进行操作。 ...
2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
【标题】: 2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 【描述】: 这个压缩包文件包含了2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛中,互联网选拔赛第二场的线上CTF...
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
04-08
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
ctf-writeups:我已经完成的vulnhub VM的文字记录,以及一些有趣的TryHackMe房间
03-27
CTF撰写 我已经或正在做的vulnhub VM,TryHackMe房间和其他CTF的文字记录,以及有用的资源。 我保持有用的脚本和命令(主要是炮弹等)的列表。 请注意,此文件可能会触发更活跃的病毒扫描程序,例如Windows Defender,这些病毒扫描程序例如使用php webshel​​l。
hackme
Tiany的博客
08-11 164
攻防世界hackme
hackme的web部分水题writeup集合
cggwz的信息飞船
10-31 440
简单介绍,hackme是提供ctf基础题的一个很好的网站,网站链接如下: 网站链接 这次把web部分的头几个没什么值得说的题说一下,因为太短了,单独发一篇博客不值得。 hide and seek 几乎每个平台都有这道题,直接右击查看源代码即可看到flag。目的就是教会我们查看网页源代码。应平台要求,flag就不提供了。 scoreboard 网页源代码里是没有的,也没有很多的提示,那么只能说flag在服务器端或者在数据包里,起码不在客户端。scoreboard页面可以和服务器端沟通的只有登录按钮和提交fla
CVE-2019-2725漏洞环境搭建与测试
信息安全
08-07 8146
搭建漏洞环境(被攻击) 安装weblogic 10.3.6.0 关闭windows防火墙 打开安装包,一直下一步,直到出现如下界面 然后一直下一步 安装完成后 进入C:\Oracle\Middleware\user_projects\domains\base_domain,双击脚本 用浏览器访问http://127.0.0.1:7001/co...
cve-2019-9766引出的缓冲区漏洞学习
zwish的信安之路
06-25 1571
通过工程实践引出的缓冲区溢出,缓冲区溢出 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、栈的结构 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈的最上方(低地址区)。 4、栈低:栈的最下方(高地址区)。 基本的进程地址空间分布: 2、基本栈溢出: 缓冲区溢出示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
Hackme Writeup
热门推荐
wywwzjj
05-21 1万+
https://wywwzjj.top/2019/02/02/Hackme-Writeup/ hide and seek Can you see me? I’m so close to you but you can’t see me. 这题查看源码即可。 guestbook This guestbook sucks. sqlmap is your friend. 既然提示有 sqlmap...
hackme re [helloworld simple passthis pyyy]
ACdream
02-06 668
helloworld:拖入IDA里看一下就知道数了 simple-rev:拖入IDA里看一下 s = "UIJT.JT.ZPVS.GMBH" r = "" for i in s: r += chr(ord(i) - 1) print r passthis: a = [0xC1, 0xCB, 0xC6, 0xC0, 0xFC, 0xC9, 0xE8, 0xAB, 0xA7, 0xDE,...
记录遇到的有趣的CTF题---simple_api(xxe漏洞)
tothemoon的博客
11-05 2063
这是我参加的一场校内的CTF比赛。大佬们的write up还在整理当中,我就先用我之前做题时的截图做一个简单的复现。write up出来后再查漏补缺。 1.打开网站后除了这个啥也没有,查看源代码也没有提示。 学过python的同学应该会发现这一段字典,但在这里的意思应该是响应错误,但仔细看了源码后也没与发现注入点,这时想到题目名为simple_api。 抓包添加xxe代码后就能跑出flag了。 x...
03-reversing CTF
最新发布
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行逆向分析,破解加密算法、解密密码等方式来获取旗帜。 这种类型的比赛需要参赛者具备较强的逆向工程技能,了解常见的加密算法、反汇编、调试等技术,并且需要有较强的逻辑思维能力和耐心。如果你对逆向工程和密码学感兴趣,可以尝试参加这种类型的比赛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值