- 博客(5)
- 收藏
- 关注
RSS订阅原创 ctf训练 web安全暴力破解
此次的方法叫做穷举法,也成为枚举法。就是把可能问题一一列举出来。第一步同样是信息探测(包括敏感信息的探测)信息探测这次只说一下信息探测的以往的语法:扫描主机服务信息以及服务版本nmap -sV 靶场IP地址快速扫描主机全部信息nmap -T4 –A -v 靶场IP地址探测敏感信息nikto -host http://靶场IP地址:端口目录信息探测 dirb http://靶场I...
2019-06-16 22:19:53
2559
原创 CTF训练 web安全目录遍历
目录遍历漏洞介绍路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。这种攻击也称为“点-点斜线”、“...
2019-06-13 20:40:17
4695
原创 CTF 夺旗 Capture the Flag(探测可存储的flag)
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。信息探测:扫描主机开放的端口号:nmap -p- -T4 靶场IP地址和前几次一样的快速...
2019-06-08 23:44:48
5493
原创 CTF夺旗 服务安全FTP服务
FTB的简介:FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和"上传"(Uploa...
2019-06-05 22:09:00
837
原创 CTF夺旗 SMB信息泄露
SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。实验环境1、Windows下虚拟机系统kali Linux,用了之后发现kali Linux系统里面的那些小软件特别多。2、 靶场机器我们的目的就是获取靶场机器上的fla...
2019-06-02 21:02:59
695
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人