nmap命令详解 渗透测试

nmap命令详解

nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、T...
阅读全文
Linux 提权—突破受限制的shell权限 渗透测试

Linux 提权—突破受限制的shell权限

在渗透测试的过程中,当我们拿到普通用户的shell后,会因为各种各样的权限限制,导致无法进行更多的操作,这个时候我们就要想办法进行提权。 收集环境信息 一旦我们拿到了受限制的shell,第一步是尽可能...
阅读全文
CTF-MD5 渗透测试

CTF-MD5

打开页面发现一串提示~~~ 说什么都没有,查看一下页面源代码 发现应该有个robots文件,去访问看看 又发现了一个shell.php,哎,出题人真烦。。。访问shell.php、、、、 这个返回页面...
阅读全文
CTF-三秒提交答案获得flag~~~ 渗透测试

CTF-三秒提交答案获得flag~~~

打开网页我们看到一个很low的界面、、、、 让提交答案呢,我又不是最强大脑,怎么可能三秒提交,然后尝试随便输入一堆数字提交,,,结果,如下图: 此时可以判断这道题的基本解法是用Python去解了,于是...
阅读全文
CTF论剑场-文件包含 渗透测试

CTF论剑场-文件包含

打开网页进去如下图,看起来是个上传。。。 点击uploading a picture进去看看、、、 发现可以上传,按照它的提示是我只可以上传png格式的图片,那咱们试试去 上传一个一句话木马,先试试水...
阅读全文