![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
文章平均质量分 70
ctf专项解说
Marx_Otto
多有涉猎,略懂略懂
展开
-
CTF-SQL注入(GET)图文讲解
首先进行靶机发现netdiscover -r 靶机IP网段发现靶机192.168.1.115进行nmap扫描版本号nmap -sV 192.168.1.115扫描隐藏内容dirb http://192.168.1.115:80发现登录界面index.php使用kail自带的http扫描工具owasp—zap进入界面后输入靶机IP,点击攻击点击警报,发现存在SQL注入...原创 2021-03-19 14:42:59 · 1193 阅读 · 0 评论 -
ctf图文讲解-FTP后门服务利用
首先进行靶机发现netdiscover -r 靶机IP网段发现靶机,对靶机进行操作系统版本扫描nmap -sV 靶机IP发现21端口版本号为 ProFTPD 1.3.3c通过searchsploit查看对应版本号漏洞文件searchsploit ProFTPD 1.3.3c查看文件cat /usr/share/exploitdb/exploits/linux/remote/15662.txt很多情况下我们可以通过这些文件来判断如何去进行攻击,kail大多数都是把攻击方法原创 2021-03-17 16:06:30 · 614 阅读 · 0 评论 -
光网络技术---产生激光的三个先决条件
第一合适的激光工作物质——激光介质第二需要一个能保证粒子数反转分布的激励能源——泵浦源第三需要光学谐振腔原创 2023-03-22 09:34:06 · 489 阅读 · 0 评论 -
2020年山东省职业院校网络空间安全技能大赛自己模拟的做题流程,仅参考
2020 年山东省职业院校技能大赛(中职组)网络安全赛项竞赛正式赛卷(B 卷)(总分 1000 分)2020 年 11 月 14 日2020 年山东省职业院校技能大赛中职组网络安全赛项竞赛试题(总分 1000 分)赛题说明竞赛时间安排与分值权重模块编号模块名称竞赛时间(小时)权值A基础设施设置与安全加固1.520%B网络安全事件响应、数字取证调查和应用安全1.540%CCTF 夺旗-攻击1.520%DCTF 夺旗-防御1.原创 2021-03-22 21:30:08 · 37115 阅读 · 19 评论 -
网络空间安全(羊)2
扫描靶机 netdiscover -r 靶机IP网段nmap -sV 靶机IP发现了80端口,可能存在网页我们通过dirb对靶机进行隐藏网页进行探查dirb http://靶机IP:端口发现一个网页打开需要用户名和密码我们优先进行弱密码和判断是否存在注入点启动burpsuite,修改设置创建监听端口进入burpsuite,修改监听端口或者创建add开启监听输入用户和密码,把数据导入到Repeater判断是否存在注入点发现密码处出现明显的改变,存原创 2021-06-17 22:12:13 · 580 阅读 · 3 评论 -
CTF-网页上传题
1.根据下方代码上传名为1.php的文件$is_upload = false;$msg = null;if (isset($_POST['submit'])) {if (file_exists(UPLOAD_PATH)) {if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type']原创 2021-03-18 11:50:36 · 1666 阅读 · 0 评论 -
CTF图文讲解-smb渗透测试
扫描靶机发现靶机172.16.101.38对靶机进行开发=放端口及版本号扫描,获取有用的信息。发现22(ssh),80(http),445和139(smb),3306(mysql)首先我们讲一下什么是SMB协议SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。原创 2021-03-08 21:21:31 · 1169 阅读 · 0 评论 -
CTF-SSH服务渗透代码详细解说
首先,我们先理解什么是SSH协议SSH是(Secure SHell protocol) 的简写,即(安全外壳协议)。由 IETF 的网络小组(Network Working Group)制定。以前我们都是使用rsh和telnet的明文传输,这样的话登录时的ID和密码数据就会直接在网络上暴露,相当于你在网络上被别人看的一清二楚。存在安全上的问题。而SSH提供了加密、校验和压缩,使得我们可以很安全的进行远程操作。不过这并不是绝对的,总有加密文件被破解的一天。但是相对与明文加密,这样还是好很多的。毕竟有密码和原创 2021-03-01 19:58:43 · 948 阅读 · 0 评论 -
CTF-SSH私钥泄露代码详细解说
nmap -sV 172.16.101.61扫描靶机的端口以及开启服务若发现31337/tcp open http Werkzeug httpd 0.11.15 (pYTHON 3.5.3)特殊端口31337端口服务开启此时我们可以探测大端口的信息可以通过http://ip:port的形式访问靶机,查看其源代码另外,还可以通过使用工具来探测隐藏页面-dirb http://ip:port/一般来讲探测之后会发现很多隐藏文件,那么我们可以通过他们来进一步进行渗透。讲解一下:如果发现了以原创 2021-02-26 09:08:57 · 742 阅读 · 0 评论