CTF 第6页
Cyborg。。。。,网络安全爱好者中心-神域博客网

Cyborg。。。。

无聊打了个靶场,玩玩。那咱们一起看看这个靶场的思路吧。先还是ping 一下,看看是否防火墙过滤ICMP,nmap扫描先都是Ping,如果对方过滤了,那你就会扫不到结果。直接nmap扫描就行了开了两个端...
皮蛋瘦肉周的头像,网络安全爱好者中心-神域博客网皮蛋瘦肉周2年前
043317
PHP serialize&unserialize Study writeup(3),网络安全爱好者中心-神域博客网

PHP serialize&unserialize Study writeup(3)

前言 Web 258 直接生成,会pass掉以0开头+数字的不分大小写 仔细发现一共有两处 绕过正则 $b=str_replace(':11',':+11',$a); $d=str_replace(':8',':+8',$c); exp <?php class ctfShowUser{ p...
lontano的头像,网络安全爱好者中心-神域博客网lontano1年前
02599
[Thm红队]OverPass代码审计绕过JS之host欺骗及反弹Shell提权,网络安全爱好者中心-神域博客网

[Thm红队]OverPass代码审计绕过JS之host欺骗及反弹Shell提权

前提 房间地址:https://tryhackme.com/room/overpass 两个问题 实战 靶机地址:10.10.109.42 扫一下 开放了ssh 以及80 我们是肯定需要进ssh的 gobu扫一下 当然我们也能dirb or dirsearch扫一下...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
03479
[CTFshow]图片长宽+ZIP伪加密解密脚本分享,网络安全爱好者中心-神域博客网

[CTFshow]图片长宽+ZIP伪加密解密脚本分享

前言 一些zip进行加密密码之后不一定是真的有密码 这时候如果我们去爆破那就是上当了 打金盾的时候就上当了,跟我随行打的朋友解出来了,我还在傻傻的爆破 拿到只有一个zip且有flag一定要先看二进...
biu801的头像,网络安全爱好者中心-神域博客网biu8011年前
033315
[Thm红队]靶场实战之漏洞主动侦察、Web 应用程序攻击和权限升级,网络安全爱好者中心-神域博客网

[Thm红队]靶场实战之漏洞主动侦察、Web 应用程序攻击和权限升级

前言 简单介绍一下thm与CTF不同 thm更加偏向于实战 thm红队打好后就可以挖洞了 CTF只是特定的环境有些限制 最近开thm学习,并且记录一下每一个房间的学习记录,也不知道会不会有人观看学习(stick ...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域2年前
061223
PHP serialize&unserialize Study writeup(4),网络安全爱好者中心-神域博客网

PHP serialize&unserialize Study writeup(4)

前言 Web264 拿到index.php直接去访问message.php 构造exp index.php 接着访问message.php 如262类似 但我尝试了262的方法没法一步到位了 只能从Index.php->message.php了 运用到字符串逃逸...
lontano的头像,网络安全爱好者中心-神域博客网lontano1年前
01988
[Parror]安装卡百分之91的解决方法,网络安全爱好者中心-神域博客网

[Parror]安装卡百分之91的解决方法

前言 /usr/sbin/souurces-media-unmount 未能在600s内完成 昨天没有认真打靶场,在此深刻反思自己,是因为在搞一些其他东西 如果你不幸和我卡百分之九十一,尝试去搜索引擎上搜索,是没有任何解决办...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
036415
2023年春秋杯网络安全联赛冬季赛部分题赛题复现,网络安全爱好者中心-神域博客网

2023年春秋杯网络安全联赛冬季赛部分题赛题复现

重在参与,主打一个陪伴 谁偷吃了我的外卖 下载地址https://pan.baidu.com/share/init?surl=kD5ISEjctcMVSua8PKQsgg 打开之后是一张图片 分离后是个zip 打开后有加密并且给了提示 第一个是空的 ...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
05017