![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF入门练习
CNwanku
在校大学生,天融信菜鸡实习生一枚。
展开
-
CTF练习:综合测试低难度
CTF练习:综合测试低难度环境准备信息收集fuzz注入上传shell进入靶机与提权靶机地址:链接: https://pan.baidu.com/s/1dUDG3Lxj2-It9_EC0T7XyA提取码: 4s12环境准备开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。查看攻击机kali的IP,为172.19.91.8查看靶机的IP,为172.19.91....原创 2019-12-11 23:23:49 · 1035 阅读 · 1 评论 -
CTF练习:HTTP服务之PUT上传漏洞
CTF练习:HTTP服务之PUT上传漏洞环境准备信息收集PUT漏洞进入靶机靶机地址:链接: https://pan.baidu.com/s/1eznjpCtmDifeglhG4piyjA提取码: 3y79环境准备开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。查看攻击机kali的IP,为172.19.91.88ifconfig查看靶机的IP,为172...原创 2019-12-07 12:29:41 · 2662 阅读 · 0 评论 -
CTF练习:HTTP服务之命令执行(案例二)
CTF练习:HTTP服务之命令执行(案例二)环境准备信息收集hash破解上传shell靶机地址:链接: https://pan.baidu.com/s/1xsNuHceCqtuK-yUzKuHJdA提取码: 5l81环境准备开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。查看攻击机kali的IP,为172.19.91.88ifconfig查看靶机的I...原创 2019-12-06 22:29:04 · 323 阅读 · 0 评论 -
CTF练习:HTTP服务之命令执行
CTF练习:HTTP服务之命令执行环境准备信息收集漏洞利用靶机地址:链接: https://pan.baidu.com/s/1axC2PaXqscbZKNpTq3dTkg提取码: t8uz环境准备开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。查看攻击机kali的IP,为172.19.91.88ifconfig查看靶机的IP,为172.19.91.8...原创 2019-12-05 19:22:22 · 482 阅读 · 1 评论 -
CTF练习:HTTP服务之暴力破解
CTF练习:HTTP服务之暴力破解环境准备信息收集暴力破解靶机地址:链接: https://pan.baidu.com/s/1VODQKtxUrtLp8fl-v2x-bQ提取码: og4g环境准备开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。查看攻击机kali的IP,为192.168.137.176查看靶机的IP,为192.168.137.176...原创 2019-12-01 16:22:57 · 2430 阅读 · 1 评论 -
CTF练习:HTTP服务之路径遍历(获取www-data)
CTF练习:SQL注入之路径遍历(获取www-data)原创 2019-11-30 20:54:14 · 1390 阅读 · 0 评论 -
CTF练习:HTTP服务之SSI漏洞
CTF练习:SQL注入之SSI漏洞环境准备信息收集制作与上传shell进入靶机靶机地址:链接: https://pan.baidu.com/s/1tKoRIRNhEJzcjGwpNwP-sA提取码: emfn环境准备开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。查看攻击机kali的IP,为172.19.75.143查看靶机的IP,为172.19.75....原创 2019-11-29 21:43:15 · 563 阅读 · 1 评论 -
CTF练习:SQL注入之X-Forwarded-For报头
CTF练习:SQL注入之get参数注入环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本(copy)拿到靶机shell(copy)靶机地址:链接: https://pan.baidu.com/s/1u-br8L4Lk4X7EGS7kROhMQ提取码: 2fmj环境准备开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。查看攻击机kali的IP,为172....原创 2019-11-28 12:03:16 · 977 阅读 · 0 评论 -
CTF练习:SQL注入之post参数http报文注入
CTF练习:SQL注入之post参数http报文注入环境准备信息收集http报文获取sqlmap注入上传shell脚本进入靶机靶机地址:链接: https://pan.baidu.com/s/1zNyLqsxhYxAsl77tTI6agA提取码: 56kj环境准备开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。查看攻击机kali的IP,为172.19.75....原创 2019-11-25 23:12:39 · 2391 阅读 · 2 评论 -
CTF练习:SQL注入之get参数注入
CTF练习:靶场夺旗环境准备信息收集漏洞挖掘sqlmap注入上传shell脚本拿到靶机shell靶机地址:链接:https://pan.baidu.com/s/1NEvQD8b_4BUFMv9-gW4L6w提取码:tqtv环境准备开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。查看攻击机kali的IP,为172.19.75.143查看靶机的IP,为172...原创 2019-11-24 13:33:30 · 3964 阅读 · 3 评论 -
CTF练习:靶场夺旗
CTF练习:靶场夺旗环境准备信息收集ssh登录靶机靶机地址:链接:https://pan.baidu.com/s/1bi2wi7tEuegoXPSdpqJWzQ提取码:532d环境准备开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。查看攻击机kali的IP,为172.19.75.143查看靶机的IP,为172.19.75.100ping一下,测试连...原创 2019-11-23 12:23:07 · 5763 阅读 · 5 评论 -
CTF练习:FTP服务
CTF练习:SMB信息泄露环境准备信息收集漏洞挖掘进入靶机靶机地址:链接:https://pan.baidu.com/s/1XupHpFMZee7pzTax5xiMxw提取码:fa49环境准备开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。查看攻击机kali的IP,为172.19.75.143查看靶机的IP,为172.19.75.128ping一下,...原创 2019-11-22 21:29:41 · 848 阅读 · 0 评论 -
CTF练习:SMB信息泄露
CTF练习:SMB信息泄露环境准备信息收集深度挖掘进入靶机靶机地址:链接:https://pan.baidu.com/s/1XupHpFMZee7pzTax5xiMxw提取码:fa49环境准备开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。查看攻击机kali的IP,为172.19.75.143查看靶机的IP,为172.19.75.237ping一下...原创 2019-11-18 17:00:42 · 1177 阅读 · 0 评论 -
CTF练习:SSH服务渗透root主机
CTF练习:SSH服务渗透root主机环境准备信息收集进入靶机背水一战靶机地址:链接:https://pan.baidu.com/s/1DI6yPW1ePTsT1U9mqgVZTw提取码:lwr0环境准备开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。查看攻击机kali的IP,为172.19.75.213查看靶机的IP,为172.19.75.198ne...原创 2019-11-14 23:48:58 · 1874 阅读 · 4 评论 -
CTF练习:SSH私钥泄露
Kotlin学习3.2:函数的分类环境准备靶机寻找信息探测SSH私钥泄露SSH私钥破解靶机提权SSH——私钥泄露,如何从外部进入最终获得root主机。靶机地址:链接:https://pan.baidu.com/s/1aUpy0ayJEhcdboFsrIi0OQ提取码:0loe环境准备开启两台机器,一台靶机一台kali攻击机两台设置同样的网络模式靶机寻找kali登陆,ifcon...原创 2019-11-09 21:23:53 · 2732 阅读 · 3 评论