2023年2月22日
hackerthebox--shoppy
摘要: Shoppy 目标地址 10.10.11.180 获取普通用户权限 端口扫描: ┌──(root💀kali)-[~/桌面] └─# nmap -sS -F -sV 10.10.11.180 Starting Nmap 7.91 ( https://nmap.org ) at 2022-09-25 阅读全文
posted @ 2023-02-22 21:05 墨宸 阅读(36) 评论(0) 推荐(0)
2022年6月4日
Nu1L-web-low-7
摘要: 题目描述 题目来源于Nu1l战队从0到1 CTFer成长之路配套习题第7题,为文件包含的题目,题目地址: https://book.nu1l.com/tasks/#/pages/web/1.3 题目Flag: n1book{afr_3_solved} Writeup 开启环境,访问目标5000端口, 阅读全文
posted @ 2022-06-04 19:22 墨宸 阅读(27) 评论(0) 推荐(0)
Nu1L-web-low-6
摘要: 题目描述 题目来源于Nu1l战队从0到1 CTFer成长之路配套习题第6题,为文件包含的题目,题目地址: https://book.nu1l.com/tasks/#/pages/web/1.3 题目Flag: n1book{afr_2_solved} Writeup 开启环境,访问80端口看到如下页 阅读全文
posted @ 2022-06-04 16:32 墨宸 阅读(11) 评论(0) 推荐(0)
Nu1L-web-low-5
摘要: 题目描述 题目来源于Nuil战队从0到1 CTFer成长之路配套习题第5题,为文件包含的题目,题目地址: https://book.nu1l.com/tasks/#/pages/web/1.3 题目Flag: n1book{afr_1_solved} Writeup 开启环境后,访问80端口下页面如 阅读全文
posted @ 2022-06-04 16:07 墨宸 阅读(6) 评论(0) 推荐(0)
2022年4月18日
nu1L-web-low-4
摘要: 题目描述 题目来源于Nuil战队从0到1 CTFer成长之路配套习题第4题,题目地址: https://book.nu1l.com/tasks/#/pages/web/1.2 题目Flag: n1book{login_sqli_is_nice} Writeup 开启环境后,访问80端口下/login 阅读全文
posted @ 2022-04-18 00:14 墨宸 阅读(13) 评论(0) 推荐(0)
2022年4月16日
nu1L-web-low-3
摘要: 题目描述 题目来源于Nuil战队从0到1 CTFer成长之路配套习题第一题,题目地址: https://book.nu1l.com/tasks/#/pages/web/1.2 题目Flag: n1book{union_select_is_so_cool} Writeup 开启环境后,访问80端口页面 阅读全文
posted @ 2022-04-16 17:04 墨宸 阅读(13) 评论(0) 推荐(0)
2022年4月12日
nu1L-web-low-2
摘要: 题目描述 题目来源于Nuil战队从0到1 CTFer成长之路配套习题第一题,题目地址: https://book.nu1l.com/tasks/#/pages/web/1.1 题目Flag: n1book{git_looks_s0_easyfun} Writeup 开启环境后,访问80端口页面如下: 阅读全文
posted @ 2022-04-12 22:37 墨宸 阅读(10) 评论(0) 推荐(0)
2022年4月11日
nu1L-web-low-1
摘要: 题目描述 题目来源于Nuil战队从0到1 CTFer成长之路配套习题第一题,题目地址: https://book.nu1l.com/tasks/#/pages/web/1.1 本题一共3部分flag 题目Flag: n1book{info_1s_v3ry_imp0rtant_hack} Writeu 阅读全文
posted @ 2022-04-11 23:03 墨宸 阅读(18) 评论(0) 推荐(0)
2022年4月10日
xctf-shrine
摘要: 题目简介 一道Flask模板注入题 题目分析 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): ret 阅读全文
posted @ 2022-04-10 19:09 墨宸 阅读(23) 评论(0) 推荐(0)
2022年1月23日
hacker靶场系列之hackthebox--oopsie
摘要: oopsie 0x00 前言 某年某月某日夜,解衣欲睡,后倍感无聊,遂起床日个靶场。目标:10.129.243.129 0x01 信息收集 拿到目标之后,二话不说,端口扫描、目录扫描、爬虫三板斧 端口扫描 ┌──(root💀kali)-[/usr/local/dirsearch-master] └ 阅读全文
posted @ 2022-01-23 14:20 墨宸 阅读(79) 评论(0) 推荐(0)