笔记
文章平均质量分 86
递归 trash can
这个作者很懒,什么都没留下…
展开
-
基于一道ctf 引发的 TP链分析
tp链分析原创 2022-11-08 13:27:13 · 1014 阅读 · 1 评论 -
DASCTF X GFCTF 2022十月挑战赛!
web方向部分wp原创 2022-10-25 15:36:46 · 1351 阅读 · 3 评论 -
红日安全att&ck靶场7 内网靶场 WP
记一次中型靶场getshell全过程,难度适中,很有意思这里用kali来模拟外网攻击机,其实用自己服务器也完全ok个人认为,此方法比官方wp要好懂一些首先是靶场地址靶场先看拓扑图因为环境要提前配置,这里的192.168.1.0/24的这个网段根据自己的虚拟机环境来改不一定说一定要和官方拓扑一模一样,就像我自己就是192.168.16.0/24 看下图然后开始配置环境,网卡这里官方已经处理的差不多了,大概是能测试ping通就行然后启动服务这里全按官方说明来配置这里注意了很重要不然你后面打靶原创 2022-04-11 23:34:14 · 7024 阅读 · 10 评论 -
vulnhub靶场 DC-1
过程曲曲折折,中途还看了下题解才断断续续的完成这个靶场。只能说技术不到家。攻击机:kali ip:192.168.16.134靶场 : ip:192.168.16.149首先是到vulnhub官网去下载DC-1的靶场这里就不讲如何下载了,直接开始靶场全过程。首先确认自己的目标 拿到root用户权限这里网络适配器选择NAT模式,这样会和主机在同一个网段中少浪费一些时间。启动靶机,然后会是一个登录界面不知道账号密码所以就放在这打开.启动我们的kali,nmap一下网段我这里是nma原创 2022-03-10 20:51:51 · 4340 阅读 · 0 评论 -
攻防世界 web进阶区 NewsCenter
标题 攻防世界 WEB进阶区 —NewsCenter最近刚入web这一块想想写了道ctf,新手 勿喷 这也是我第一次写博客先看题目点开来是这样的界面说实话一开始没有头绪,看着这个界面觉得很奇怪,但是基于之前写过的几道题我还是按开了F12开发者视图,在里面找了很久没发现什么有用的信息,然后我在想这里有输入框,会不会是xss的题目于是我就写了发现页面也没有弹窗,于是陷入了漫长的沉思中,然后决定向以往一样先扫个目录看看于是起了dirmap用 python dirmap.py -i 地址 -lcf原创 2021-10-11 19:16:03 · 2456 阅读 · 4 评论