因上努力 果上求缘
WEB 渗透靶场整合 WEB 渗透靶场整合
DVWA推荐新手首选靶场,配置简单,需下载 phpstudy 和靶场文件包,简单部署之后即可访问。 包含了常见的web漏洞(php的),每个漏洞分为四个等级,每个等级都有源码查看,最高等级的源码是最安全的。 DVWA靶场源码下载:http
2019-10-22 安全
渗透 靶场
【Root-Me】 Encoding - ASCII 【Root-Me】 Encoding - ASCII
来源:Root-Me 题型:Cryptanalysis 题目:Encoding - ASCII 分数:5 Points 水题,题目就是提示,ASCII 解码。 打开挑战页面只看见一串十六进制文本。 打开 Burp Suite ->
2019-10-06 CTF
解题报告 CTF Root-Me Cryptanalysis
【Root-Me】 ELF - 0 protection 【Root-Me】 ELF - 0 protection
来源:Root-Me 题型:Cracking 题目:ELF - 0 protection 分数:5 Points 水题,需要知道的是 ELF 是 Linux 下的一种可执行的二进制文件(类比 Windows 的 exe)。 开始挑战后
2019-10-03 CTF
解题报告 CTF Root-Me Cracking
【Root-Me】 File upload - MIME type 【Root-Me】 File upload - MIME type
来源:Root-Me 题型:Web-Server 题目:File upload - MIME type 分数:20 Points 这题和【Web-Server : File upload - double extensions】的渗透
2019-09-22 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 The Roman’s wheel 【Root-Me】 The Roman’s wheel
来源:Root-Me 题型:Programming 题目:The Roman’s wheel 分数:10 Points 水题三连,与 Go back to college 、Encoded string 一模一样的解题方法,只是跟
2019-09-22 CTF
解题报告 CTF Root-Me Programming
【Root-Me】 XSS - Stored 2 【Root-Me】 XSS - Stored 2
来源:Root-Me 题型:Web-Client 题目:XSS - Stored 2 分数:50 Points 很直白告诉了告诉了我们是存储型 XSS 题型。注意题目要求: Steal the administrator sessio
2019-09-19 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 HTTP - directory indexing 【Root-Me】 HTTP - directory indexing
来源:Root-Me 题型:Web-Server 题目:HTTP directory indexing 分数:15 Points 题目有个提示 CTRL+U,这个快捷键是查看源码的,在源码发现注释掉一行代码:include("admi
2019-09-17 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Javascript - Obfuscation 3 【Root-Me】 Javascript - Obfuscation 3
来源:Root-Me 题型:Web-Client 题目:Javascript - Obfuscation 3 分数:30 Points 水题。一打开页面就弹出交互框要求输入密码,随便输入提示 FAUX PASSWORD HAHA 。
2019-09-11 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 SQL injection - authentication 【Root-Me】 SQL injection - authentication
来源:Root-Me 题型:Web-Server 题目:SQL injection - authentication 分数:30 Points SQLi 水题,为了方便构造 payload 建议使用 Burp Suite 。 初步猜想
2019-09-08 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 CSRF - token bypass 【Root-Me】 CSRF - token bypass
来源:Root-Me 题型:Web-Client 题目:CSRF - token bypass 分数:45 Points 这题与【Web-Client : CSRF - 0 protection】是一样的,只是多了一个 token 校
2019-09-06 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 Squared 【Root-Me】 Squared
来源:Root-Me 题型:Steganography 题目:Squared 分数:5 Points 水题,密码隐藏在图片源码。 两种方法查看图片源码: 其一是直接在图片页面的URL最前面加上 view-source: 其二是下载图
2019-09-05 CTF
解题报告 CTF Root-Me Steganography
【Root-Me】 Weak password 【Root-Me】 Weak password
来源:Root-Me 题型:Web-Server 题目:Weak password 分数:10 Points 看见题眼是弱密码,我第一反应就是用 hydra 工具进行爆破。 打开挑战页面后,弹出一个提示框要求输入账密,我顺手输入了 a
2019-09-03 CTF
解题报告 CTF Root-Me Web-Server
13 / 36