摘要:
一、收集信息 测试连通性正常,使用nmap扫描一下ip nmap -sV -sC -A 10.10.11.64 -Pn 若无法访问网页则需要手动在hosts中添加页面。 同时使用dirsearch收集子域名,但是并没有什么收获 查看网页,发现是一个文件上传页面,并且仅支持几种格式 存在登录框,尝试一 阅读全文
posted @ 2025-04-20 16:19
Ayame
阅读(58)
评论(1)
推荐(0)
摘要:
一、信息收集 先pingIP测试连通性,连通性正常的情况下使用nmap -sV -sC -A 10.10.11.62 -Pn 扫描ip,得到结果 发现开放了5000端口,网站标题写明了为python代码执行的页面,访问页面,十分干净的代码执行网站 使用dirsearch和whatweb收集信息,并没 阅读全文
posted @ 2025-03-29 21:15
Ayame
阅读(122)
评论(0)
推荐(1)
摘要:
一、信息收集 拿到ip,先测试一下连通性 连通性正常,使用nmap扫描一下ip,输入nmap -sV -sC -A 10.10.11.58 -Pn 扫描发现http页面,并且发现了网页使用了BackDropCMS 在hosts内添加添加页面,访问网页 发现一个登录框,尝试一下sql注入无果,只能另寻 阅读全文
posted @ 2025-03-25 22:30
Ayame
阅读(198)
评论(0)
推荐(1)
摘要:
挑战内容 前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发现安全设备有告警,于是立刻停掉了机器开始排查。 这是他的服务器系统,请你找出以下内容,并作为通关条件: 1.攻击者的IP地址(两个)? 2.攻击者的webshell文件名? 3.攻击者的webshell密码? 阅读全文
posted @ 2025-03-10 21:27
Ayame
阅读(20)
评论(0)
推荐(0)
摘要:
背景 前景需要:小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!! 挑战内容: (1)黑客的IP地址 (2)遗留下的三个flag 上来先看看有没有可疑ip登录,输入last -f /var/log/wtmp,发现ip 提交题解,正确,那么继续寻找flag。 输入ps aux尝试 阅读全文
posted @ 2025-03-08 22:27
Ayame
阅读(30)
评论(0)
推荐(1)
摘要:
一、信息收集 拿到IP,同样也是先使用nmap扫描一下TCP端口nmap -sV -sC 10.10.11.38 -Pn 扫描发现开放了22,5000端口,使用whatweb扫一下5000端口的页面 发现了werkzeug库(Werkzeug 是一个高效的 WSGI(Web 服务器网关接口)工具库, 阅读全文
posted @ 2025-03-04 22:48
Ayame
阅读(23)
评论(0)
推荐(1)
摘要:
一个比较简单的赛季靶场,就是服务器十分不稳定,打起来经常抽风,curl和ping都不通,有点磨人心态。。。打的时间估计一大半都是和抽风网络搏斗 一、信息收集 先nmap扫描一下ip吧,输入nmap -sV -sC 10.10.11.55 -Pn 可以看到需要自行前往hosts中添加10.10.11. 阅读全文
posted @ 2025-03-02 19:57
Ayame
阅读(280)
评论(0)
推荐(1)