2024年12月13日
polar CTF web简单
摘要: swp 提示.swp文件 访问一下 /.index.php.swp 观察代码发现,最大回溯上限绕过preg_match 构造脚本 import requests url = 'http://c7800bea-2a12-428d-b1d0-f2272162efa4.www.polarctf.com:8 阅读全文
posted @ 2024-12-13 21:39 kriton 阅读(1708) 评论(0) 推荐(1)
知攻善防应急响应靶场练习-linux2
摘要: 前景需要:看监控的时候发现webshell告警,领导让你上机检查你可以救救安服仔吗!! 1,提交攻击者IP 2,提交攻击者修改的管理员密码(明文) 3,提交第一次Webshell的连接URL(http://xxx.xxx.xxx.xx/abcdefg?abcdefg只需要提交abcdefg?abcd 阅读全文
posted @ 2024-12-13 21:24 kriton 阅读(1291) 评论(0) 推荐(0)
知攻善防应急响应靶场练习-linux1
摘要: 前景需要:小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!! 挑战内容: 黑客的IP地址 遗留下的三个flag 相关账户密码: defend/defend root/defend 题解步骤 已知root用户密码,切换至root用户以获得更高权限,history查看历史使用命令 阅读全文
posted @ 2024-12-13 14:54 kriton 阅读(629) 评论(0) 推荐(0)
polarctf-crypto简单难度wp整理(截止至2024.12)
摘要: keyboard2.0 键盘密码 所以得到wer bnm hjk iop tyu 每组都取中间的字母,得到enjoy,md5解密 得到flag{76e369257240ded4b1c059cf20e8d9a4} 一闪一闪亮星星 从图片中得到以下信息: c = 1433 45 2222 821 161 阅读全文
posted @ 2024-12-13 11:16 kriton 阅读(1321) 评论(0) 推荐(1)