基础篇 6 - 16 关。。。 在记录之前,先说一件事 = =! 小学生真多 = =!好心提供一个靶场,玩玩就算了,他挂黑页 ?现在好了,以后这个靶场不对外啊!你高兴了?爽了吧? 都是新手过来的,好心搭个公网的漏洞网站,还真有挂黑页的。。。 第六关。。。 这个关卡设置的有点问题,只有一个登陆框,也没 ...
分类:
Web程序 时间:
2017-08-04 10:07:44
阅读次数:
188
本篇以第一人称记录这个关卡的第 1-5 关。 由于我记录的过程有点偏向于思考,所以截图截的多 = =!所以文章有点长。。。 下午一觉醒来,已经 4 点多了,然后开电脑,在虚拟机里,铺了铺靶场,但是毕竟我本子太卡了。。。。所以只好在主机上玩了。。。 打开关卡的首页。 点击第一个关卡,普通的 get 注 ...
分类:
Web程序 时间:
2017-08-04 10:00:17
阅读次数:
231
今天是星期天,干点啥,反正一天没事,我也不想继续去搞 msf 的那些什么浏览器提权啊,PDF 提权啊,快捷方式提取啊,或者木马免杀什么的,毕竟现在我也不是为了去找工作而去学那些工具了,,, 说开这个靶场是前天,一个朋友在空间转发的,然后我就去看看吧。 然后,进去后,结果靶场就没搭建好,就玩不了,我就 ...
分类:
Web程序 时间:
2017-08-04 09:57:00
阅读次数:
221
VJUDGE CF POJ 北京大学 HDU 杭电 vijos 信息学 rqnoj 信息学 ...
分类:
其他好文 时间:
2017-04-18 21:53:25
阅读次数:
146
0x01 preview
上个星期参加了某巨头厂商承办的挑战赛,比赛周期48小时,题目是成功渗透在安全宝保护下的五个通用cms靶场,其中包括论坛、商城、资源网站等
从靶场布置来看很明显是在测试安全宝对于几种不同类型cms的对攻击的防御能力。
这样的比赛模式区别于常见的CTF线上模式稍有不同,实战味道较强。常规的CTF在Web题目上面主要考察的是漏洞挖掘和利用,难点一般凸显在发现难和利...
分类:
其他好文 时间:
2016-07-02 13:20:15
阅读次数:
382