CTF

简介 易受攻击的终结者主题 Linux 机器。 Task 1 首先还是nmap扫下目录 先看看80端口 扫目录时间有点长，于是还是 …

简介 学习入侵这台机器。了解如何使用 SQLMap、破解一些密码、使用反向 SSH 隧道显示服务并将您的权限提升为 root！ T …

简介： 暴力破解使用 Hydra 登录的网站，识别并使用公共漏洞然后升级您在这台 Windows 机器上的权限！ Task 1 访 …

简介: 利用 Jenkins 获取初始 shell，然后利用 Windows 身份验证令牌提升您的权限。 Task 1 简单nma …

Task 1 使用nmap扫描IP 可以看到开启了两个http服务端口 访问80端口 右键在新的网页打开图片 Task 2 访问8 …

Task 1 使用nmap扫描 可以发现一共开了7个端口 Task 2 我们根据提示开始枚举 nmap -p 445 –scri …

问题比较多： 开启虚拟机，发现是一道流量分析题 桌面有个pcap文件，使用wireshark打开 找了半天没找到第一题答案，看了下 …

问题： 题目已经告诉了是模板注入 访问网站 点击转换 google上搜索了下pug的SSTI 找到了一个脚本 h1= title …

问题： 老样子，首先使用nmap扫描，发现开了两个端口 22端口我们目前用户名密码什么都不知道，暂时先不看，先看80端口 可以发现 …

题目很明确，告诉了是个命令注入 直接开环境访问 网站是个转换工具 抓包来测试是否存在命令注入 首先得使用tcpdump来监听网卡 …