![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
努力 现在开始
种一棵树最好的时候是十年前 其次是现在 加油吧
展开
-
CTFHub-信息泄露-备份文件下载
第一题:目录遍历目录遍历漏洞,可以通过谷歌语法批量发现,如:intitle:Index of intext:Parent Directory在flag_in_here/2/1文件夹下发现flag.txt点击获得flag第二题PHPINFO这个算是低危的信息泄露,能够泄露一部分服务器的配置,比...原创 2020-03-06 18:04:19 · 3397 阅读 · 0 评论 -
CTF-SSH私钥泄露
环境Kali ip 192.168.1.109SSH靶机ip 192.168.1.50x01信息探测 渗透其实是针对服务的漏洞检测,然后进行对应的数据包发送,获取机器的最高权限 nmap -sV 192.168.1.5 挖掘开放信息分析探测结果每一个服务对应计算机的一个端口,用来进行通信。常用的端口0~1023端口,在扫描结果中...原创 2019-05-29 13:39:38 · 494 阅读 · 0 评论 -
CTF-FTP服务后门利用
环境Kali ip 192.168.1.17SSH靶机ip 192.168.1.18FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。同样开始用netdiscover发现靶机ip后,用nmap探测开启的端口或服务。发现开启了ssh,http和ftp这三个服务。我们发现了ftp的版本号,我们可...原创 2019-06-01 14:25:13 · 876 阅读 · 0 评论