【攻防实战】Linux终端上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中打点获取到的服务器,很多都是Linux主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。本篇文章将完成三大主流操作系统,windows、
阅读全文【攻防实战】MacOS系统上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中遇到的互联网大厂,很多员工使用的都是MacOS主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。插件安装配置cna基础文件,注意路径名不
阅读全文【攻防实战】手把手带你拿下SRC购物商城
「信息收集」「端口扫描」首先使用端口扫描工具nmap对该站点进行端口扫描nmap -T4 -A -p 1-65535可以看到目标系统开放22、80、888、3306、8800端口「敏感文件扫描」之后
阅读全文【CTFer成长之路】任意文件读取
「任意文件读取」「afr_1」「题目描述:」暂无docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzh
阅读全文【CTFer成长之路】命令执行RCE
命令执行RCE「死亡ping命令」「题目描述:」路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?「docker-compose.yml」version: "
阅读全文【CTFer成长之路】零元购逻辑漏洞
逻辑漏洞CTF访问url:http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3.buuoj.cn/登录页面用随意用户名+密码登录访问url文件路径:htt
阅读全文【CTFer成长之路】举足轻重的信息搜集
举足轻重的信息搜集常见的搜集题目描述:一共3部分flagdocker-compose.ymlversion: '3.2'services: web: image: registry.cn-ha
阅读全文【CTFer成长之路】反序列化漏洞
反序列化漏洞1.访问url:http://91a5ef16-ff14-4e0d-a687-32bdb4f61ecf.node3.buuoj.cn/点击下载源码本地搭建环境并访问url:http://1
阅读全文【CTFer成长之路】XSS的魔力
XSS闯关level1访问url:http://c884a553-d874-4514-9c32-c19c7d7b6e1c.node3.buuoj.cn/level1?username=xss因为是xs
阅读全文【CTFer成长之路】SSRF漏洞
SSRF Training题目描述:web容器中存在一个flag,mysql中存在一个管理员账号密码,其余容器中均没有特定flagmysql容器中内置 tcpdumpvulnweb容器中内置一个 fp
阅读全文【CTFer成长之路】Python中的安全问题
1.Python里的SSRF题目提示尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag访问url:http://f5704bb3-5
阅读全文【CTFer成长之路】CTF中的SQL注入
SQL注入-1题目描述:暂无docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzhou.aliyunc
阅读全文【buuctf】[极客大挑战]PHP
[极客大挑战]PHP访问url:http://91af9009-330e-4d76-af66-be9057e8ad64.node3.buuoj.cn/首页如下:从题目名称上来看,是一道关于PHP的题目
阅读全文【buuctf】[RoarCTF]Easy Calc
14.[RoarCTF 2019]Easy Calc访问url:http://node3.buuoj.cn:26897/首页如下一个计算界面:查看页面源代码可以看见有个url提示calc.php?nu
阅读全文【buuctf】[护网杯]easy_tornado
[护网杯]easy_tornado访问url:http://27144826-6551-4fbe-8d5a-348db2ffd239.node3.buuoj.cn/打开页面发现三个链接依次打开 发现各
阅读全文【buuctf】[极客大挑战]Http
[极客大挑战]Http访问url:http://node3.buuoj.cn:25490/首页如下:先查看源代码,找到Secret.php找到Secret.php文件,进入相应的页面提示我们需要修改h
阅读全文【buuctf】[极客大挑战]Knife
正是修行时[极客大挑战]Knife访问url:http://4b56ebf3-6873-4471-a9df-bc3fd9804168.node3.buuoj.cn/首页如下:给出的提示使用菜刀连接,密
阅读全文【buuctf】Web攻防(二)
众生度尽,方证菩提[ACTF2020 新生赛]Include访问urlhttp://42675000-beb8-4770-9107-0954c486629c.node3.buuoj.cn/首页如下:点
阅读全文【buuctf】Web攻防(一)
人生有梦,各自精彩1.[HCTF 2018]WarmUp[HCTF 2018]WarmUp访问urlhttp://e00c89a6-d7d6-4a78-a346-614edfb95738.node3.
阅读全文【buuctf】Basic(下)
BUU BRUTE 1访问urlhttp://1ceee8eb-6422-4482-b14b-ff6347146129.node3.buuoj.cn/第一种方式,Python脚本import requ
阅读全文【buuctf】Basic(上)
1.Linux Labs根据提示我们可以知道需要远程连接linux服务器,这里使用xshell进行如下配置输入ssh的用户名root,密码123456连接成功构造命令ls ../查看文件查看flagc
阅读全文【攻防世界】新手练习区(下)
xff_referer访问url:http://111.200.241.244:43718/题目告诉我们是xff_referer,猜测是与xff和referer相关,打开环境看看我们分析一下协议Ref
阅读全文【攻防世界】新手练习区(中)
入定修观法眼开,祈求三宝降灵台;观中诸圣何曾见,不请情人却自来。disabled_button访问url:http://111.200.241.244:34517/题目提示页面按钮不能打开,点击了发现
阅读全文《论语别裁》第02章 为政(08) 诗的伟大
《论语别裁》第02章 为政(08)诗的伟大孔子说我整理诗三百篇的宗旨在什么地方?“一言以蔽之”——一句话,“思无邪”。人不能没有思想,只要是思想不走歪曲的路,引导走上正路就好,譬如男女之爱。如果作学问
阅读全文【攻防世界】新手练习区(上)
若不回头,谁为你救苦救难;如能转念,何须我大慈大悲1.view_source访问url:http://111.200.241.244:48855/鼠标点击右键不起作用,F12审查元素得到flag为cy
阅读全文《论语别裁》第02章 为政(07)悠美的情歌
《论语别裁》第02章 为政(07)悠美的情歌子曰:诗三百,一言以蔽之,曰:思无邪。所以有人说《论语》要重新编排,他们看《论语》看到这里就说:“讲为政讲得好好的,为什么又突然讲到文学上去,而讲起诗来了呢
阅读全文【漏洞工具】某路由器Golang图形化跨平台利用工具
问大士为何倒坐,叹众生不肯回头免责声明该文章内容仅用于学习交流自查使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息、技术或者工具而造成的任何直接或者间接的后果及损失,均由使用
阅读全文《论语别裁》第02章 为政(06) 圣人也势利吗?
《论语别裁》第02章 为政(06)圣人也势利吗?讲到“德”,第三个观念来了,我们看中国历史,儒家思想为什么对于尧、舜、禹、汤、文、武、周公这样推崇?以前我有一个老朋友,他比我大几十岁,是我的忘年交,四
阅读全文【CTF】Hackergame黑客游戏
如果巅峰留不住,那就重走来时路免责声明该文章内容仅用于学习交流自查使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息、技术或者工具而造成的任何直接或者间接的后果及损失,均由使用
阅读全文《论语别裁》第02章 为政(05) 从台风了解人生
《论语别裁》第02章 为政(05)从台风了解人生我们看了《春秋》,看了春秋战国时候的历史,孔子在《易经》的《系传》上说:“臣弑其君,子弑其父,非一朝一夕之故,其所由来者,渐矣。”当孔子写《易经·系传》
阅读全文