【JIS-CTF靶场搭建及解题思路】

最新推荐文章于 2024-04-18 08:23:01 发布
最新推荐文章于 2024-04-18 08:23:01 发布
阅读量817 收藏 4
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42266726/article/details/127076668
版权

JIS-CTF靶场搭建及解题思路

Vulnhub是一个提供各类漏洞环境的靶场,每一个靶场有对应的目标和难度,挑战者经过网络闯入系统获取root权限和查看flag。 Vulnhub中包含了各类各样的镜像,能够下载到本身的主机上练习,其大部分的环境是要用VMware或者VirtualBox打开运行的。
官方网址:https://www.vulnhub.com
该网站包含了不少靶场题目,每一个靶场有对应的镜像下载地址、描述和难度等级等。

JIS-CTF

JIS-CTF是其中比较容易的。
靶场题目:JIS-CTF: VulnUpload
靶场地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/
难度描述:包含5个Flag,初级难度,查找全部Flag平均须要1.5小时
靶场做者:Mohammad Khreesha
靶场描述:Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on average to find all flags.
下载地址:
Download (Torrent):https://download.vulnhub.com/jisctf/JIS-CTF-VulnUpload-CTF01.ova.torrent
Download (Mirror):https://download.vulnhub.com/jisctf/JIS-CTF-VulnUpload-CTF01.ova

安装镜像

下载后,用vmware打开(官网说用VirtualBox,我试了试,都一样,分不了IP).
选择存放的位置,而后点击导入。导入完成以后,设置NAT网络模式。
选择如下:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
输入“mount -o rw,remount / ”命令,再配置网络问卷,不然后面可能没法保存网络配置文件

当Linux系统没法启动时,一般须要进入单用户模式修改一些配置文件,或调整一些参数方可启动。可是在进入单用户模式后,咱们的文件系统是只读模式,没法进行修改,那么这个时候就须要用到一条命令“mount –o remount,rw /”。这个命令让咱们的 / 路径文件系统的可读模式能自由修改。
ifconfig -a
在这里插入图片描述
记住“ens33”,然后vi /etc/network/interfaces
改动如下:
在这里插入图片描述
保存退出,要用到 :qw!。
最后reboot即可。

解题

启动kali,然后
netdiscover
在这里插入图片描述
192.168.26.1是本机,2是网关,192.168.26.133测试如下

开放了22,80端口
dirb http://192.168.26.133/
在这里插入图片描述
访问 http://192.168.26.133/flag/
得到第一个flag。
访问 http://192.168.26.133/admin_area/查看源码得到第二个flag和账号密码,
在这里插入图片描述
打开http://192.168.26.133,输入账号密码。是个上传。
于是上传木马。
http://192.168.26.133/robots.txt
在这里插入图片描述
猜测木马地址:http://192.168.26.133//uploaded_files/1.php(1.php是上传的木马)
用蚁剑连接,发现html目录下有flag.txt,hint.txt.打开hint.txt,得到第3个flag.

在这里插入图片描述
grep -rns technawi /etc/
在这里插入图片描述
cat /etc/mysql/conf.d/credentials.txt 得到第四个flag.

最后,ssh 192.168.26.133 ,cat /var/www/html/flag.txt 得到第5个flag。

caisirking
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建ctfd动态靶场
qq_35948609的博客
11-25 3869
搭建CTFd动态靶场
65.Vulnhub靶机渗透之环境搭建JIS-CTF入门和蚁剑提权示例(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
CTF靶场集合大放送(非常详细)零基础入门到精通,收藏这一篇就够了
logic1001的博客
04-01 1234
后续的主要关注点会在 vulfocus 和 RootTheBox 上。
靶场搭建】docker搭建CTFd平台&题库部署
qq_39972370的博客
03-04 2161
CTFd开源框架为基础进行靶场环境的搭建,通过docker下载镜像源并启动,最后部署题目并配置flag等相关信息。
常用的网络安全靶场、工具箱、学习路线推荐
最新发布
网络安全
04-18 1266
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”有招聘需求的可以后台联系运营人员。对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常...
从零用Docker搭建CTFd动态靶场(CTFd+CTFd-whale)2023/04/01
J14N的博客
04-01 4976
搭建完静态CTFd发现不能开启动态靶机,于是花了3天时间,翻遍了能找到的所有博客,踩了无数坑,终于成功....😭😭😭刚开始尝试用Ubuntu22和最新的CTFd进行搭建,尝试了数次,ctfd_ctfd_1总是无限重启,docker logs报的错网上也找不到解决方案,改用Ubuntu20,18也都失败了,最后放弃了,使用网上教程所使用的的CentOS7和旧版CTFd终于成功了....(如果你使用最新版本搭建成功了,请务必告诉我。
手把手教你如何建立一个支持ctf动态独立靶机的靶场
Innocence_0的博客
02-21 890
手把手教你如何建立一个支持ctf动态独立靶机的靶场
CTF靶场搭建及Web赛题制作与终端docker环境部署
Welcome To Myon'Blog !
11-22 5244
这种情况意思是docker需要我们指定下载镜像的版本号。哈喽大家好!我是Myon,趁着我的云服务器还没过期,这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署教程,由于本人能力有限,也只能给大家讲一些基础简单的东西,欢迎大家在评论区互相交流学习,希望通过这篇博客大家能学到一些新东西,也期待大家的关注和支持!
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
手把手教你打造CTF动态靶场
Python栈
07-03 3735
公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。第一次搭建的话,搭建的过程会有些痛苦,但是搭建完成后会越来越熟练,这个平台的可用性还是很高的。由于搭建的过程中遇到的坑太多了,各种各样的问题,所以决定写下这篇文章,把所有的坑都指出来,也算为后边想搭这个平台的小伙伴指一条路。Taps:资源来源:星海安全实验室如果你也对网络安全&黑客。
带你快速搭建一个支持ctf动态独立靶机的靶场
fly_enum的博客
09-11 916
​ 要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署一款支持独立动态靶机的插件。前提是你的ctfd也是docker部署的。
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
zatongtong的博客
01-18 1749
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场靶场的初始化,Docker 基本使用
工匠杯-CTF(题目+exp+解题思路
04-01
解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、...
CTF常见题型及解题思路.docx
10-22
ctf web解题 找flag夺旗赛
001-CTF web题型解题技巧-第一课 解题思路.pdf
07-09
001-CTF web题型解题技巧-第一课 解题思路
安装centos7并配置CTF靶场(docker方式)
lifeng_dc的博客
01-27 3198
一、安装CentOS7 (一)下载安装光盘镜像 下载地址:https://www.centos.org/download/ 建议通过阿里云镜像下载,会快很多,地址:https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso (二)安装 我是通过虚拟机简易安装,自动安装完成重启后界面如下: 可见语言为英文,时间也不对,按如下方法修改 1.以root用户修改/etc/locale.conf 将英文语
(更新)从零开始利用docker搭建CTFd动态独立靶机的靶场
热门推荐
Delity的博客
05-28 1万+
一、前言 1.最近准备毕业设计,准备搭建CTFd动态独立靶机的靶场(ctfd+ctfd-whale) 2.动态独立靶机:每做一道题,就会自动生成一个虚拟题目环境,每一个环境刚刚生成的时候都是崭新的,且能为每个队伍生成一个独一无二的flag,防止flag分享作弊的行为 二、服务器 1.准备一台具有公网IP的服务器 2.镜像采用CentOs 7.3,方便环境安装 三、安装、设置环境 1.安装一切需要安装的环境,这里我是centos的镜像,直接可以用yum源安装 yum install -y git nginx
JIS-CTF_VulnUpload靶机攻略
徐海洋
03-01 475
JIS-CTF_VulnUpload靶机攻略
ctfreverse题型解题思路
08-26
C知道:ctfreverse题型是指需要逆向分析的CTF题目类型。解题思路可以分为以下几个步骤: 1. 静态分析:首先,将给定的二进制文件进行静态分析,使用反编译工具(如IDA Pro)来查看代码的逻辑结构和函数调用关系。这可以帮助你理解程序的工作原理和逆向逻辑。 2. 动态调试:将程序加载到调试器(如GDB)中,以动态调试的方式执行程序。通过设置断点、查看寄存器和内存状态,以及跟踪程序执行流程,可以帮助你理解程序的运行过程和数据处理方式。 3. 逆向逻辑分析:根据程序的静态分析和动态调试结果,分析程序的逆向逻辑。这包括理解输入数据的处理方式、算法和加密机制等。你可以关注特定的代码块或函数,并尝试弄清楚它们的功能和目的。 4. 寻找漏洞或关键信息:在逆向逻辑分析的过程中,要留意可能存在的漏洞或关键信息。这可能是一些硬编码的密码、密钥或验证条件等。寻找这些信息有助于解决问题或绕过验证。 5. 反向运算或解密:根据逆向逻辑和找到的关键信息,尝试进行反向运算或解密。这可能涉及到逆向算法、还原加密操作或破解密码等。使用逆向工具或编写自定义脚本来实现这些操作。 总之,ctfreverse题型的解题思路是通过静态分析和动态调试来理解程序的逆向逻辑,寻找漏洞或关键信息,并进行反向运算或解密来获取答案或绕过验证。这需要一定的逆向工程技术和经验,因此平时的学习和实践是非常重要的。希望这个解题思路对你有所帮助!如果有其他问题,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值