Hack Me Please靶机攻略(ubuntu_ctf)
靶机详情 靶机地址:https://www.vulnhub.com/entry/hack-me-please-1,731/。 这个靶机的目标是获得root权限。 靶机下载后安装好,选择NAT模式。 使用Kali作为此次的攻击机,同样选择NAT模式...
![BUUCTF[极客大挑战 2019]Secret File – 蒋璐源的秘密?,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231226130433119.png)
BUUCTF[极客大挑战 2019]Secret File – 蒋璐源的秘密?
BUUCTF[极客大挑战 2019]Secret File 挺有意思的一道题,打开链接。 蒋璐源的秘密?没兴趣,本人不喜欢探索别人的秘密。好吧,hacker喜欢。F12查看一下源码。 出现下一个页面,点击试试 嗯?!...
文件包含 & LFI-labs靶场
文件包含漏洞学习 好好学习,天天向上!!!! 知识与实践 Q:什么是文件包含?A:简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使...
![[极客大挑战 2019]Knife – buu刷题笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231226130404687.png)
[极客大挑战 2019]Knife – buu刷题笔记
我家菜刀丢了,你能帮我找一下么 一句话木马也在这eval($_POST[\'Syc\']); 现在的问题是木马有了,不知道文件名和路径,尝试目录扫描之后,居然只有一个index.php 按照ctf的尿性,玩的就是脑回...
![[极客大挑战 2019]Upload – buu刷题笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231226130355547.png)
[极客大挑战 2019]Upload – buu刷题笔记
[极客大挑战 2019]Upload 题目打开是一个文件上次功能点 首次常规操作二话不说先上传一个一句话木马。 <?php @eval($_POST[‘123’])?> 页面提示被拦截,并显示not image 那我...
![[ACTF2020 新生赛]Upload – buu刷题笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231226130347107.png)
[ACTF2020 新生赛]Upload – buu刷题笔记
[ACTF2020 新生赛]Upload 考点 前端后缀名绕过的方式 php可执行文件后缀名的种类主界面 有一个灯泡,提示你上传文件,前端有验证,只能上传 jpg|png|gif 这个时候我们有两种方式绕过前端验证 直...
![[RoarCTF 2019]Easy Calc – buu刷题笔记,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231226130340411.png)
[RoarCTF 2019]Easy Calc – buu刷题笔记
题目 题目打开是这样的查看源码 <!--I\'ve set up WAF to ensure security.--> <script> $(\'#calc\').submit(function(){ $.ajax({ url:\'calc.php?num=\'+encodeURIComponent($(\...
![[极客大挑战 2019]PHP,网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/12/20231226130333552.png)
[极客大挑战 2019]PHP
因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯 不愧是我!!! 这不就是文件扫描,dirb什么的都可以,经过一番测试,备份文件名为www.zip 直接在url后面输入www.zip,可以获...
