B
文章平均质量分 71
许允er
招ctf misc,reverse,crypto选手
展开
-
B-4:SQL注入测试(PL)
任务环境说明: 服务器场景:Server12 服务器场景操作系统:未知(关闭链接)原创 2023-03-29 16:28:56 · 302 阅读 · 0 评论 -
中职网络空间安全2023B模块代码审计
这里因为使用的kali版本不一样,所以这里答案的位置不一样,比赛的话是一样的位置。然后这里简单的过了一下流程,有不懂的可以问我。原创 2023-03-28 15:27:08 · 286 阅读 · 0 评论 -
中职网络空间安全2023B模块CMS网站渗透
服务器场景:Server2206(关闭链接)原创 2023-03-27 20:18:59 · 331 阅读 · 0 评论 -
2023年安徽省中职网络安全跨站脚本攻击
√ 服务器场景:Server2125(关闭链接)通过两段代码的不同我们可以知道’在里面的重要性。通过尝试知道这里存在xss漏洞。√ 服务器场景操作系统:未知。√ 用户名:未知 密码:未知。原创 2023-03-16 13:03:39 · 2716 阅读 · 0 评论 -
2023年中职网络空间安全 Linux系统渗透提权
是一种使用Diffie-Hellman协议和1024位密钥来在客户端和服务器之间建立共享密钥的传统密钥交换算法。这里用john爆破 先把/etc/passwd 和 /etc/shadow的内容复制。这里提供了ssh的用户hacker的密码123456。符号表示应将其添加到客户端支持的密钥交换算法列表中。同时通过history知道root有key.txt。KexAlgorithms是“密钥交换算法”的缩写。知道了通过创建123文件再利用find提权。通过find提权得到key.txt的内容。原创 2023-03-13 18:48:29 · 987 阅读 · 0 评论 -
中职网络空间安全B-windows渗透
中职网络空间安全Bwindows渗透原创 2023-03-06 19:59:32 · 636 阅读 · 0 评论 -
2021年中职“网络安全“江西省赛题—B-8:Web渗透测试 2022年中职组“网络安全”赛项吉安市竞赛B-1:数据库服务渗透测试
2021年中职“网络安全“江西省赛题—B-8:Web渗透测试 2022年中职组“网络安全”赛项吉安市竞赛B-1:数据库服务渗透测试原创 2023-03-02 15:47:05 · 1558 阅读 · 0 评论