CTF

开启机器 还是先用nmap扫一下端口 目前可以发现存在一个目录遍历漏洞 尝试访问 先百度一下这个是什么系统 发现他在2.3.4版本 …

开启机器 首先对IP进行端口扫描 nmap -sC -sV 10.10.0.199 扫描四个端口开放 首先看看80端口 发现是个I …

简介 exiftool是一个可以跨平台查看、编辑文件的应用程序。ExifTool最新版目前支持十多种数据格式。ExifTool最新 …

简介 pdfinfo是一款信息获取工具，用来显示与 PDF 文件相关的各种元数据，例如标题、主题、作者、创建者和创建日期。 安装 …

启动实例 访问ip，可以发现网站正在建设中 页面中提示了网站由Flask/Jinja2搭建 这时候联想到模板注入 尝试POC，发现 …

开启机器 访问IP，成功访问网页。 简单看了下文章 上面写了使用developer用户访问SSH 所以这里先尝试是否存在SSH弱口 …

开启机器 在KALI中简单对该IP进行扫描，发现只开了80和22 访问该IP，发现跳转域名，网页打不开 这时候我们需要把域名加入h …

题目地址： https://www.mozhe.cn/bug/detail/L2F5TmNjeVlNYkk2Sy9xb0VuRmt …

题目有一个附件 下载附件解压后发现，是一个文件夹，通过分析为c:/windows/system/config 因为有SAM和SYS …

题目代码如下： <?php # -*- coding: utf-8 -*- # @Author: h1xa # @Date: …