玄魂工作室培训 CTF(1)

最新推荐文章于 2024-08-20 11:13:30 发布
最新推荐文章于 2024-08-20 11:13:30 发布
阅读量2k 收藏 1
点赞数
分类专栏: CTF 文章标签: 玄魂
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39495209/article/details/80142764
版权

  被老哥骗上了这条不归之路,但是总要有一些东西来记录我的这30块钱!

  


这个题差不多意思就是IP存在但是访问不了,那肯定是端口有问题。那就先上nmap


nmap怎么用自己去百度

这一看80端口没开放那就是肯定访问不了,然后ssh端口开了那就先上hydra

emmm,靶机怎么没反应了应该是被我玩坏了,测试太多次服务器应该是把我的IP暂时屏蔽了。那我就口述下面的过程吧,hydra我爆破失败了,在CTF中如果你的密码爆破失败就不要再次尝试了,这种很浪费时间,然后我访问了7777和8888端口。下图:


这是什么!这就是一个思路,看看能不能登陆但是根据前面的教程中根本就没有提到任何这方面的内容,并且前面的ssh爆破失败我让我感觉这条爆破是走不通的。先把这条路放一下,看看抓包能弄到什么东西


没有什么值得注意的。


那现在来看看8888端口。

是一个介绍APACHE的网页,咦~有些不对,让我好好弄一下,因为如果我是出题人我专门开一个8888这么吉利的端口放一个网页,我绝对不会这么无聊!然后里面的连接也没必要打开因为都是外网的链接,因为题目中是提到在内网中发现了一个IP,万事先抓包走起!

看见一个flag值!


其实吧,我们是不是有些时候把问题想的太复杂了,真正值得你注意的是平时不曾注意的细节。


悔过又呵责。

R1ght0us
关注
专栏目录
CTF 讲解PPT
12-27
CTF培训PPT 方便CTF新手对ctf有一个充足的了解
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!_ctf学习
最新发布
Spontaneous_0的博客
08-20 1654
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。MISC(安全杂项)
安恒—CTF培训资料 PDF.7z
10-19
WEB,AWD,杂项,密码学,逆向,二进制
ctf学习资料
09-02
ctf学习资料
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
安恒ctf misc crypto 培训资料合集
10-06
通过深入学习这个培训资料合集,你不仅能掌握基本的密码学知识,还能了解如何在实际场景中应用这些技术,这对于参加CTF比赛或是从事网络安全工作的人来说都是非常有价值的。同时,了解隐写术的攻防策略也能帮助你在...
网络安全学院CTF入门培训详细版.pdf
09-21
网络安全学院CTF入门培训详细版
精品分享-CTF比赛培训视频及往年题库解析合集(50份).zip
03-05
精品分享-CTF比赛培训视频及往年题库解析合集,共50多份资料。 一、题库解析 1、网络安全竞赛理论题库汇总 2、历届CTF试题(海量题型带解析) 二、培训及比赛视频 CTF-第一周:Linux系统安全、Windows系统安全、HTTP...
第一期从零开始学习CTF 实战特训营等你加入
Ms08067安全实验室
11-22 602
课程亮点010基础学习ctf,构建ctf知识体系。02找准重点方向的同时,对各个方向有所了解,构建出自己知识体系的六边形战士。03各个老师均是国内知名战队或知名竞赛公司实验室研究员,有丰富的比赛及出题经验,让你从选手和出题人以及运维人员这三个纬度思考问题.04从出题者的角度出发,让你在学完课程之后不仅能够做题也能够将自己的想法出成ctf题目,出现在各个高质量的比赛当中 。05学练结合,梳理每个知识...
CTF训练计划—[CISCN2019]Easyweb
Lemon's blog
08-14 1346
前言: 这道题学到不少知识,还卡了很长时间,单独记录一下 [CISCN2019]Easyweb 首先拿到一个登陆框,从这里就要思考是要怎么去做,我在做的时候想到三个方面去尝试 burp抓包看有什么线索没 SQL万能密码注入 页面扫描,看看有什么源码泄露或者robots.txt 前两个都行不通,刚开始页面扫描的时候也没有扫到什么,然后就彻底懵了,后来发现是工具犯病了,再扫一次就出来了 一个robots.txt文件,访问可以发现提示的是备份文件,但没说具体的文件名 就利用排除法,一个一个的去试试,目前知
ctf-training:这包含在 CTF 培训会议中使用的课程计划、练习、工具、脚本、链接等
08-03
BYU 每周 CTF 培训 此 GitHub 存储库用于存储在杨百翰大学普罗沃定期举行的 CTF 培训小组会议的课程。 每个文件夹都包含一个课程的文件、脚本、链接等。 我们提供了此资源,以便新成员可以查看旧课程、跟随当前课程并在实际培训时间后回顾课程。 会议于每周三晚上 7:00 - 晚上 8:00 MST 在 Crabtree 的 385 房间举行。 如果您是这里的学生,我们很乐意让您加入我们! 如果您有想要学习的技能或想要分享的资源,请在 Slack 工作区中告诉我们,我们会添加它! 初学者 CTF 新手? 不确定如何开始? 我们为初学者提供了一份详细说明如何入门的文档,然后您可以完成每周的课程! 只需转到即可开始! 每月 CTF 比赛 这些每周培训会议的目的是为我们将参加的每月 CTF(夺旗)比赛做准备。下面提供了一个指向 Google 表格的链接,用于注册这些每月比赛。 团队通
CTF训练集 培训工具
03-16
CTF训练集 CTF培训工具。
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。 浙江金融系
网络安全CTF系列培训教程之Web篇-burpsuite爆破弱密码(2)
zhuceyigecsdn的博客
04-09 450
点击Payloads按钮,选择Payload set变量个数为1,Payload类型为Simple list,点击Load按钮加载爆破密码字典,我们选择的是自制的常用1000个弱密码字典,需要密码字典的可添加文章末尾的微信号免费领取字典。选中密码的值123之后再点击Add $按钮,将密码设置成需要爆破的变量。现在大家看到的是一个DVWA训练平台的Web爆破登录界面,需要输入用户名和密码,一般用户名为admin,我们只需爆破密码即可。
玄魂培训第一期ctf题实战
f1gure的博客
04-29 1788
IP:10.9.0.201 先上nmap:PORT  STATE SERVICE22/tcp  open   ssh3306/tcp  open mysql7777/tcp  open cbt8888/tcp  open sun-answerbookMAC Address: 00:FF:18:CA:FB:2E (Unknown)Device type: bridge|general purpose...
2023最全CTF入门指南(建议收藏)
m0_74131821的博客
05-23 2656
零基础入门CTF必看
ctf web题型 常用姿势及工具使用技巧 PPT资料包
Sumarua的博客
06-22 1311
ctf web题型 常用姿势及工具使用技巧 PPT资料包 文件目录 如下:
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!_ctf基础知识ppt csdn(2)
2401_84281629的博客
05-07 941
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTF挑战:WP1-ctfshow解题攻略
"WP1-ctfshow" 这篇文章主要介绍了CTF(Capture The Flag)比赛中的若干种解题技巧,特别是针对网络安全和Web安全领域的一些基本技术。CTF比赛通常涉及网络安全、逆向工程、密码学等多个领域,而这里的讨论集中在...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值