CTF综合测试低难度过程记录

最新推荐文章于 2024-05-23 12:38:45 发布
最新推荐文章于 2024-05-23 12:38:45 发布
阅读量489 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40835644/article/details/106379695
版权

CTF综合测试低难度过程记录

Kali:192.168.159.129

靶机:192.168.159.136

 

 

上传shell

 

捕捉到数据包,点击Forward

 

点击shell.jpg执行

 

 

并没有返回shell

 

发现忘记去掉注释了

而且漏掉一步:

 

 

可以看到反弹的shell了

执行执行~

 

sql语句末尾一定要加分号

 

得到密码:asd123***

 

参考教程: https://www.jianshu.com/p/f5ce485fc083?tdsourcetag=s_pcqq_aiomsg

https://blog.csdn.net/qq_43233085/article/details/103500902

 

qfohvjo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
VN520的博客
01-23 1274
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
啥是CTF?新手如何入门CTF
热门推荐
MachineGunJoe666
08-18 3万+
CTF是啥 CTF 是 Capture The Flag 的简称,中文咱们叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的 CTF 是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就可以得分。 信息安全CTF 的历史可以说很长了,最早起源于 96 年的 DEFCON 全球黑客大会 为啥要参加CTF 入门渗.
CTF比赛总结(小白必看)
最新发布
qq_53272273的博客
05-23 1351
它被设计为tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap(以及使用它的软件)只能读取其中一些文件。:用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,可以先看看图片的属性,得到宽高值,找表示宽度和高度的位置的再转成16进制。特征:文由0和1构成,可能由空格、tab或则其他字符分割,去掉这些分割后,0和1的总数是5的倍数。
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
zatongtong的博客
01-18 2056
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场,靶场的初始化,Docker 基本使用
CTF-综合测试(高难度)【超详细】
不知名白帽的博客
09-09 1万+
CTF-综合测试(高难度)【超详细】
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 7279
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
十五个Web狗的CTF出题套路
m0_59598029的博客
09-25 413
一、爆破,包括包括md5、爆破随机数、验证码识别等二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(zip|tar.gz|rar|7z)、xxx.php.bak、
【网络安全】一款内网横向利用工具(1)
2401_84263434的博客
04-28 536
优化某些代码mssql模块1:xcmdhshell 一键利用2:OLE一键利用oracle利用模块:shellrun函数执行系统命令关于oracle模块报错暂时移除oracle 使用可以从cmd/oracle.go import包中去除//再按照上文参考配置Postgersql模块1:一键写入webshell2:命令执行Smb模块解决linux打包问题攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5308
渗透测试--CTF--FLAG
CTF-综合测试(难度)
不知名白帽的博客
05-30 832
CTF-综合测试(难度),实验环境:kali(192.168.20.128),靶机(192.168.20.143)。进行信息探测,敏感信息收集,利用fuzz注入爆破密码,然后进行端口监听,制作shell.php,利用burpsuite绕过waf上传木马,运行php,拿到普通用户权限,在进行root提权...
CTF入门_常规测试
m0_46203901的博客
09-07 813
burp爆破、Base64解码,以及越权漏洞
渗透测试思路 - CTF(番外篇)
YingZi's Blog
08-03 1007
渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) CTF(番外篇) ​ 笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太菜,哭~~ 前言 ​ 本篇仅介绍笔者记忆中比较深刻的CTF类型题目 ​ (基本就是水文章,水字数) WEB 语言 ​ 笔者在WEB题目中更多的是PHP类型的题目~~(因为PHP是世界上最好的语言!)~~ ​ 因为PHP的兼容性,易开发,环境易搭建
关于我对CTF的了解
Swx20999的博客
10-11 584
CTF
7-3CTF夺旗入门教程--综合测试(高难度内核提权)
高冷的宅先生
05-18 772
1. 信息探测 #扫描主机服务信息以及服务版本 nmap -sV 192.168.2.114 #快速扫描主机全部信息 nmap -T4 -A -v 192.168.2.114 #探测敏感信息 nikto -host http://192.168.2.114 dirb http://192.168.2.114
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 5958
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
渗透测试-xxe之CTF考题实验及防御方法
lza20001103的博客
04-29 1507
xxe之CTF考题实验及防御方法
CTF(Web方向练习题)(持续更新)
m0_56010012的博客
02-23 5080
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTF练习:综合测试难度
qq_43233085的博客
12-11 1035
CTF练习:综合测试难度环境准备信息收集fuzz注入上传shell进入靶机与提权 靶机地址: 链接: https://pan.baidu.com/s/1dUDG3Lxj2-It9_EC0T7XyA 提取码: 4s12 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.8 查看靶机的IP,为172.19.91....
Web安全CTF测试
CHN_Zgq's Blog
11-20 3598
一次CTF测试
CTF入门:网络安全与渗透测试基础知识指南
"这份资料是针对CTF比赛和网络安全竞赛的渗透测试入门指南,涵盖了从基础知识到实战工具的全面内容,旨在帮助初学者系统地学习和掌握网络安全技能。" CTF(Capture The Flag)比赛是一种网络安全竞赛,参赛者通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值