CTF解题
安云生
这个作者很懒,什么都没留下…
展开
-
CTF 自建Docker学生管理系统实验
GIF89aauto_prepend_file=a.jpg并且添加一句话木马GIF89a?原创 2023-12-31 15:27:17 · 408 阅读 · 1 评论 -
CTF 自建实验: dir_force目录遍历
将dir_force文件存放在PHP study的www根目录下。将压缩包解压后放到PHP study的WWW的根目录下。打开:length数字值不一样的那个result。第一步:在火狐浏览器中进行URL网址访问。然后打开response返回了flag。第二步打开burpsuit 进行抓包。第三步:将请求包发送到intruder。第四步:选择cluster boomb。原创 2024-01-03 17:18:33 · 409 阅读 · 1 评论 -
CTF 实验二 云演Brute Force
第三步:进行添加将password=§1111§添加$符号,验证码与网页中的验证码保持一致经行修改。第一步:在浏览器中输入网址,不知道账号和密码随便输入账户和密码。发现账号和密码错误。得到密码123qwe,在网页中进行登陆,填写验证码,并提交。第三步:将此页面发送给intruder,进行遍历目录。CTF 实验二 云演Brute Force。第二步:打开burpsuit 进行拦截抓包。在本地字典中添加字典。原创 2024-01-03 17:28:50 · 436 阅读 · 1 评论 -
如何使用BrupSuit、中国蚁剑巧妙登陆DVWA查看文件
首先在自己新建一个实训文件夹下放一张储存很小的照片,在创建一个shell.php的后门文件内容为:然后在url中清空后输入cmd,打开cmd.exe;输入copy motuo.jpg/b+shell.php mnv.jpg将图片和shell.php文件一起生成二进制的图片文本格式。然后用记事本格式打开发现一句话木马在最后,打开dvwa的网原创 2024-01-08 19:19:49 · 681 阅读 · 1 评论 -
CTF 解题 云演 ping
输入http://88f9c597.clsadp.com/?ip=127.0.0.1%0acat%20fL4g_1s_He4r_______4.查看其文件得出flag。3.尝试查看,发现文件名。2.检查主机是否在线。原创 2024-01-08 19:02:32 · 501 阅读 · 1 评论