Vulnhub是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 一般每个靶机都有多个关卡,分别考察不同知识点,接下来要介绍的是一个为初学者提供练习的…
靶机下载地址:https://www.vulnhub.com/entry/homeless-1,215/ 1.前情概述 那一天,作为一个web萌新的我,被队友诱惑玩了这个靶场,查着google,看着b…
比赛两天,感谢队友们和我一起坚持到底 Misc 0x01 签到 一开始没搞懂,后来看到人脸上的圈感觉明白了,直接把队友叫来,三个人就出flag了   0x02 saleae 一看是logic…
web 0x01 滴 进来以后看到了这个,从url就感觉像是任意文件读取,就是把要读取的文件名进行一次转16进制再两次base64得到,可以读下页面源码: [crayon-5d0bdbd6c391a7…
网址:http://whalectf.xin/challenges RE 0x01 PE格式 flag格式为:BJWXB_CTF{[块数目的值]-[文件时间戳值]-[文件入口点地址]-[文件信息标识]…
0x01 python服务器的选择问题 靶场用了flask框架,在选择服务器时,我搜到很多不懂的知识,于是做个总结,首先来看下面几个概念: 1.WSGI(规范) Python Web Server G…
Crontab简介   crontab命令常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。 crontab文件包含送交cron守护进程的一系列作业和指令。每个用户可以拥…
在渗透过程中,在拿到webshell后,如果目标主机是Linux服务器,一般我们都会选择反弹shell以方便后续操作,在此总结下反弹shell的几种姿势。 0x01Bash反弹 攻击者主机上执行监听:…

微信公众号

微信公众号