-
「CTF心得」i春秋不歡樂賽漲的姿勢
gift php plus 這題就比較有意思了(個屁)首先提示 Do you know .swp file?然後用WangYiHang大佬的工具掃一下後台,找到.index.php.swp這個文件,然後扔到Linux里用vi恢復。vi -r 文件名 #swp文件是vi不正常登出產生的,用-r可以恢復...- 1.4k
- 0
-
「安全筆記」 CTF-SSH 服務測試
注意這裡的靶場由於版本的問題,只能使用VM VirtualBox安裝,攻擊機用kali Linux在VMware上安裝,這裡有個坑,在配置網路的時候,全部選擇橋接模式,但是VMware下 編輯->虛擬網路編輯器->更改設置->nat0網卡橋接到的外部網路需要和VirtualBox橋接到的一致,不然搜尋不到網路,而且橋接模式模擬真實計算機在網路中,利用本機網卡來獲取地址的。- 1k
- 0
-
「安全筆記」 CTF-SSH 私鑰泄露靶場
前言 CTF-SSH 私鑰泄露,如何從外部進入最終獲得root主機。話不多說直接開始攻擊機kali linux開啟兩台機器,兩台設置同樣的網路模式,靶機無登入密碼,需要通過ssh遠程登入kali登入,ifconfig檢視ip,然後使用netdiscover -r ip/mask- 1.3k
- 0
