-
「CTF心得」i春秋不欢乐赛涨的姿势
gift php plus 这题就比较有意思了(个屁)首先提示 Do you know .swp file?然后用WangYiHang大佬的工具扫一下后台,找到.index.php.swp这个文件,然后扔到Linux里用vi恢复。vi -r 文件名 #swp文件是vi不正常退出产生的,用-r可以恢复...- 1.4k
- 0
-
「安全笔记」 CTF-SSH 服务测试
注意这里的靶场由于版本的问题,只能使用VM VirtualBox安装,攻击机用kali Linux在VMware上安装,这里有个坑,在配置网络的时候,全部选择桥接模式,但是VMware下 编辑->虚拟网络编辑器->更改设置->nat0网卡桥接到的外部网络需要和VirtualBox桥接到的一致,不然搜索不到网络,而且桥接模式模拟真实计算机在网络中,利用本机网卡来获取地址的。- 991
- 0
-
「安全笔记」 CTF-SSH 私钥泄露靶场
前言 CTF-SSH 私钥泄露,如何从外部进入最终获得root主机。话不多说直接开始攻击机kali linux开启两台机器,两台设置同样的网络模式,靶机无登陆密码,需要通过ssh远程登陆kali登陆,ifconfig查看ip,然后使用netdiscover -r ip/mask- 1.3k
- 0