- 博客(4)
- 收藏
- 关注
RSS订阅原创 Moectf_2024 ImageCloud前置wp
啧啧啧,这貌似是一个很经典的漏洞, flag在/etc/passwd里,嗯?flag在/etc/passwd里:/etc/passwd Linux系统里放password的.txt文本文件。拿着源码本地测试:题目给的压缩包附件里有该题的网站(index.html),可直接打开做题。因为“flag在/etc/passwd里”,所以URL为/etc/passwd。如果没有,则先输env(查看环境变量)再输file:///etc/passwd。所以填file:///etc/passwd。
2024-11-14 18:37:11
208
原创 新手向:抓包改包工具BurpSuitePro的基本使用(爆破)及ProveYourLove wp
密码:e38i点.exe文件->下一个(next)->启动Burp(go Burp)结合浏览器使用,可以直接点代理(proxy)点打开内嵌浏览器;也可以用自己的浏览器,此处以火狐为例,配置代理。下载后可固定在工具栏打开之后点选项,点Proxies,点添加如图,127.0.0.1即你自己,8080即默认端口号,写完后点save。配完了,用一下。
2024-10-28 22:08:32
422
原创 ctf新手之路:buuoj→basic→linux labs
通过各种攻击手法,获取服务器后所要寻找的指定字段,或者文件中某一个固定格式的字段。操作:ssh -p 指定端口 root@地址 回车 输yes 回车 输密码。操作:cd / 回车 ls 回车 cat flag.txt 回车。@(用法不明,正在查找)名词解释,详见大佬链接。
2023-11-22 22:53:36
154
原创 ctf新手之路:准备
学习工具:《ctf特训营》(现在的相关工具的版本比这本书里要讲的更新)+Bing+必应词典。系统配备:VMvare 17 里安装kali linux。2.kali linux的使用。安装:(系统之家等也可)
2023-11-22 21:50:57
62
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人