2024年2月27日
CTFHUB-web-信息泄露-PHPINFO
摘要: 开启题目 访问 只有这一个页面,看一下flag在没在页面里 信息发现: https://www.cnblogs.com/Cl0ud/p/15999347.html 系统版本信息 配置文件位置 allow_url_fopen & allow_url_include 文件包含必看选项之一,如果allow 阅读全文
posted @ 2024-02-27 20:18 sev1n 阅读(84) 评论(0) 推荐(0)
CTFHUB-web-信息泄露-目录遍历
摘要: 开启靶场 http://challenge-a4aa9ff53d890618.sandbox.ctfhub.com:10800/ 查看此处源代码,没有发现有用信息 点击开始寻找flag 挨个点几个目录 寻找flag 在目录1/2下发现了flag 提交一手,直接成功。 可以参考此链接(纯小白,无教程思 阅读全文
posted @ 2024-02-27 20:11 sev1n 阅读(61) 评论(0) 推荐(0)
2024年1月30日
打靶分享-BOSSPLAYERSCTF1
摘要: Vulnhub靶机下载网址: bossplayersCTF: 1 靶机安装后一直探测不到IP 需要修改网卡配置文件,网卡配置文件中网卡名称和虚拟机网卡名字不一致所以一直获取不到IP 信息收集 进行敏感目录扫描发现了http://10.4.7.132/robots.txt bG9sIHRyeSBoYX 阅读全文
posted @ 2024-01-30 17:34 sev1n 阅读(292) 评论(0) 推荐(0)