渗透测试

Bugku-never give up

打开页面是一句话 “never give up”,再查看源代码看看有什么有用的信息 发现有一个1p.html,我们访问过去看看,发现会跳转到http://www.bugku.com/,这里应该有有什么...
阅读全文
渗透测试

Bugku-welcome to bugkuctf

这道题和CTF论剑场的web21题非常相似,做题方式是一样的,可以在我的博客中搜索web21进行查看对比 首先打开页面是一串提示,同时我们看一下页面源代码 对图片中的源代码进行分析: $user = ...
阅读全文
渗透测试

Bugku-前女友(SKCTF)

进入后发现首页是一段很伤感的话,做个题都这么伤感,哎。。。。 查看网页源代码,发现code.txt,访问查看,发现是个审计题,代码分析如下: <?php if(isset($_GET['v1']...
阅读全文
渗透测试

Kali破解wifi密码命令笔记

1、查看网卡是否支持 # airmon-ng 上面命令列出了支持监控模式的无线网卡。如果没有任何输出,表示无线网卡不支持监控模式。你可以看到我的wlan0支持监控模式。 2、开启无线网卡的监控模式 #...
阅读全文
渗透测试

Linux 提权 —— SUID提权

SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的l...
阅读全文