上一页 1 ··· 20 21 22 23 24 25 26 27 28 ··· 40 下一页
2020年12月11日
ctf linux 基本命令
摘要: 从网站上下载一个tar.gz的安装包,在linux下解压缩。 获得一个flag的二进制文件。 通过linux的grep命令搜索到key。 grep命令参数中文说明 阅读全文
posted @ 2020-12-11 15:34 kalibb 阅读(538) 评论(0) 推荐(0)
bugku 想蹭网先解开密码
摘要: 首先下载文件 然后 创建密码字典:使用命令 crunch 11 11 -t 1391040%%%% -o password.txt 爆破:使用命令 aircrack-ng -a2 所下载文件的地址 -w password.txt 然后输入数字3 flag就是那个手机号 阅读全文
posted @ 2020-12-11 15:20 kalibb 阅读(118) 评论(0) 推荐(0)
bugku web 本地访问 wp
摘要: 打开网站之后 使用burp抓包 修改添加Client-ip: 127.0.0.1 flag{85ff2ee4171396724bae20c0bd851f6b} 阅读全文
posted @ 2020-12-11 11:50 kalibb 阅读(123) 评论(0) 推荐(0)
bugku-Web md5 collision writeup
摘要: 访问题目链接,得到提示input a,而题目是md5 collision,md5碰撞。所以找一个md5是oe开头的值,get方式传参过去,PAYLOAD http://114.67.246.176:19961/index.php?a=s878926199a 抓包,然后访问得到flag 常用的md5 阅读全文
posted @ 2020-12-11 11:34 kalibb 阅读(137) 评论(0) 推荐(0)
2020年12月7日
dirsearch的使用
摘要: 下载地址:https://github.com/maurosoria/dirsearch 要求安装并配置好:python3环境,python3环境,python3环境!!! 使用方法,在cmd切换到安装目录 py dirsearch.py -u 网址 -e 语言(我一般用*) 运行结果截图 -u 指 阅读全文
posted @ 2020-12-07 18:18 kalibb 阅读(166) 评论(0) 推荐(0)
记一次对ctf试题中对git文件泄露的漏洞的挖掘
摘要: 拿到题,先f12查看代码 发现情况直接进行访问 最后试了发现flag.js可以访问 服务器返回了如下图所示的乱码 很显然有可能是git泄露 话不多说,直接利用https://github.com/gakki429/Git_Extract这个工具下载泄露的文件 在这要强调一下 我在这入坑了 本题考查的 阅读全文
posted @ 2020-12-07 16:16 kalibb 阅读(2135) 评论(0) 推荐(0)
2020年12月3日
渗透测试工程师认证 | CISP-PTE证书含金量
摘要: 注册渗透测试工程师(CISP-PTE)认证是由中国信息安全测评中心针对攻防专业领域实施的资质培训, 是国内唯一针对网络安全渗透测试专业人才的资格认证,是目前国内最为主流及被业界认可的专业攻防领域的资质认证,也是国家对信息安全人员资质的最高认可。 一、CISP-PTE含金量,CISP-pte认证有什么 阅读全文
posted @ 2020-12-03 12:04 kalibb 阅读(6296) 评论(0) 推荐(0)
2020年12月1日
武器库4
该文被密码保护。 阅读全文
posted @ 2020-12-01 10:19 kalibb 阅读(0) 评论(0) 推荐(0)
武器库2
该文被密码保护。 阅读全文
posted @ 2020-12-01 10:12 kalibb 阅读(0) 评论(0) 推荐(0)
2020年11月29日
ctf平台
摘要: CTF靶场 蓝鲸安全:http://whalectf.xin bugku:https://ctf.bugku.com XCTF攻防世界:https://adworld.xctf.org.cn/ i春秋:https://www.ichunqiu.com/battalion?t=1 南京邮电大学CTF/ 阅读全文
posted @ 2020-11-29 22:26 kalibb 阅读(554) 评论(0) 推荐(0)
上一页 1 ··· 20 21 22 23 24 25 26 27 28 ··· 40 下一页