![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶机
文章平均质量分 87
Bon橙
这个作者很懒,什么都没留下…
展开
-
Bulldog靶机 学习总结 网络安全
发现了自己django,然后注意到有个id是bulldogadmin的很可疑,再系统中查找一下bulldogadmin所属的文件find / -user bulldogadmin 2>/dev/null(输入SUPERultimatePASSWORDyouCANTget,密码错误,又去找了找前辈的答案,发现H都是多余的,SUPERultimatePASSWORDyouCANTget。直接访问http://192.168.144.137/admin/ 发现需要登陆,F12看一下很干净,没藏东西。原创 2024-01-31 23:43:21 · 899 阅读 · 0 评论 -
JIS-CTF靶机 学习总结 网络安全
(有可能会碰到靶机raise network fault,进入recover mode,enable network进入root模式然后vi etc/ network/interfaces,修改primary network interface为ens33)一一查看之后flag.txt打不开,可能是权限不够,在hint.txt中发现第三个flag和提示。这个时候我的第一思考是试一下有没有sql注入点,所以用sqlmap扫了一下,很遗憾,啥也没有。找到之前打不开的flag.txt文件,发现最后的flag。原创 2024-01-30 18:08:15 · 637 阅读 · 1 评论