news 2026/7/15 3:49:46

CTF实践与进步

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
CTF实践与进步

要求:找到webdeveloper靶机中的flag并修改靶机root密码。

首先查找靶机ip

然后查找靶机端口

发现他有22和80端口开着

然后进行目录爆破

打开他的80端口,用浏览器打开靶机ip

加上刚刚爆破了目录直接输

下载数据包用wireshark打开

用过滤器筛选数据流找到用户名和密码

成功登录进网站

将404.php改成反弹shell的源代码,记得改ip地址

kail监听得到

查看网络根目录下的文件

发现网络默认配置文件,抓他

找到用户名和密码

直接登录靶机

查找权限

提权后找到flag

修改靶机密码

测试是否修改成功

成功

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/14 1:22:53

从零掌握Cartographer PBStream:地图持久化的终极解决方案

从零掌握Cartographer PBStream:地图持久化的终极解决方案 【免费下载链接】cartographer Cartographer is a system that provides real-time simultaneous localization and mapping (SLAM) in 2D and 3D across multiple platforms and sensor configurations. …

作者头像 李华
网站建设 2026/7/14 1:22:51

架构设计: 企业级 应用优雅上线、下线方案

企业级 应用优雅上线、下线方案 一:应⽤上下线过程中 的 流量有损 问题 据统计,应⽤的事故大多发⽣在应⽤上下线过程中,有时是应⽤本身代码问题导致。 但有时我们也会发现尽管代码本身没有问题,但在应⽤上下线发布过程中仍然会出现…

作者头像 李华
网站建设 2026/7/14 1:22:50

16、网络安全:恶意软件防护与网络犯罪检测

网络安全:恶意软件防护与网络犯罪检测 1. Linux 系统恶意软件防护 1.1 Linux 系统的恶意软件现状 虽然有人认为 Linux 系统不会感染恶意软件,但实际上并非如此。不过,相较于其他系统,Linux 系统感染恶意软件的情况确实相对较少。然而,随着 Linux 用户群体的不断扩大,其…

作者头像 李华
网站建设 2026/7/15 16:49:36

16、系统管理:系统维护脚本详解

系统管理:系统维护脚本详解 在系统管理中,脚本的运用至关重要。本文将详细介绍几个实用的系统维护脚本,包括 killall 、 verifycron 和 docron 脚本,涵盖它们的工作原理、运行方式、结果展示以及可能的改进方向。 1. killall 脚本 1.1 工作原理 killall 脚本旨…

作者头像 李华
网站建设 2026/7/14 1:22:48

18、网络实用脚本及操作指南

网络实用脚本及操作指南 1. 网页内容获取与注意事项 在网络操作中,我们常常需要获取网页的源代码。例如,使用 curl 可以获取网页的前几行内容,以下是获取 Dave on Film 主页源代码前七行的示例: $ curl -s http://www.daveonfilm.com/ | head -7 <!DOCTYPE html&g…

作者头像 李华