- 博客(4)
- 收藏
- 关注
转载 vulnhub靶机:Stapler
0x01 靶机安装难度定位:简单(https://github.com/Ignitetechnologies/CTF-Difficulty靶机介绍:https://www.vulnhub.com/entry/stapler-1,150/–> 作者说至少有两种方法拿到普通权限shell,至少三种方法拿到root权限 <–❕❕在导入靶机到VMware时会跳出这个报错(不知道导VirtualBOX会不会报解决方法:编辑Stapler.ovf文件,将文档中所有的Caption替换为Eleme
2022-03-11 21:04:54 2014 1
原创 CTFshow_web入门_爆破
文章目录前言- - > web21- - > web22- - > web23- - > web24- - > web25- - > web26- - > web27- - > web28前言- - > web21* 考点: intruder中的Custom iterator(自定义迭代器)先下载题目所给的zip,解压后发现是本字典,那必须是本题要用到的字典了打开题目,登录,抓包将图中乱码用base64解码发现传参格式为: 账号冒号
2021-08-19 15:18:11 1718
原创 CTFshow_web入门_信息搜集
文章目录前言- - > web1- - > web2- - > web3- - > web4- - > web5- - > web6- - > web7- - > web8- - > web9- - > web10- - > web11- - > web12- - > web13- - > web14- - > web15- - > web16- - > web17- - > web18- - >
2021-08-04 21:45:58 671
原创 攻防世界web高手区(1-6)
* baby_web题目描述:想想初始页面是哪个根据题目描述的提示,访问index.php后发现重定向,尝试抓包访问得到flag:flag{very_baby_web}* Training-WWW-Robots访问robots.txt,发现有访问得到flagcyberpeace{eac017d052248ca0093cc503b9e8ff07}php_rceWeb_php_include<?phpshow_source(__FILE__);echo $_GET['he
2021-08-03 22:02:07 506
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人