提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
前言
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地 计算机系统 的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
提示:以下是本篇文章正文内容,下面案例可供参考
一、CFT基础知识
1.1 CTF简介
1、打开CTF简介,开启题目,进入到该页面
2、点击题目附件,找出flag
3、复制flag,填入并提交flag
1.2 竞赛模式
1、打开竞赛模式,开启题目,进入该页面
2、打开题目附件,找出flag
3、复制flag,填入并提交flag
1.3 比赛形式
1、打开比赛形式,开启题目,进入该页面
2、打开题目附件,找出flag
3、复制flag,填入并提交flag
1.4 题目类型
1、打开题目类型,开启题目,进入该页面
2、打开题目附件,找出flag
3、复制flag,填入并提交flag
二、Web(信息泄露下)
2.1 目录遍历
1、打开目录遍历,开启题目,进入到该页面,点击开始寻找flag
2、在文件中一个一个的寻找,找到一个含有flag.txt的文件
3、找到文件后,打开flag.txt文件
4、复制flag,输入并提交flag
2.2 PHPINFO
1、打开PHPINFO,开启题目,进入页面
2、找出flag
3、复制flag,输入并提交flag
2.3 备份文件下载
2.3.1 网源代码
①打开网站源码,开启题目,进入网页
②打开下载的BurpSuite Commouity Edition,开启代理权限
③根据图设置代理服务地址及端口
④点击Proxy–Intercept–Intercept is on–open browser,发送给Intruder
⑤如图,选择cluster boom,分别输入爆破破解参数1、2
⑥开始攻击,找出不同网址
⑦输入网址下载文件,复制文件名粘贴网址找出flag提交
2.3.2 bak文件
1、开启题目
2、打开网址,根据要求输入网页下载文件
3、打开文件,找出flag,输入flag并提交。
2.3.3 vim缓存
1、开启题目
2、点击网址进入界面,根据要求输入网页,下载文件。
3、打开文件查找flag。输入flag并提交。
2.3.4 .DS_Store
1、开启题目
2、打开网页输入.DS_Store,下载文件
3、打开文件,找出文本文档
4、将文本文档中的字符串输入找出flag并提交
总结
提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。