Bugku-welcome to bugkuctf 渗透测试

Bugku-welcome to bugkuctf

这道题和CTF论剑场的web21题非常相似,做题方式是一样的,可以在我的博客中搜索web21进行查看对比 首先打开页面是一串提示,同时我们看一下页面源代码 对图片中的源代码进行分析: $user = ...
阅读全文
Bugku-前女友(SKCTF) 渗透测试

Bugku-前女友(SKCTF)

进入后发现首页是一段很伤感的话,做个题都这么伤感,哎。。。。 查看网页源代码,发现code.txt,访问查看,发现是个审计题,代码分析如下: <?php if(isset($_GET) &...
阅读全文
Kali破解wifi密码命令笔记 渗透测试

Kali破解wifi密码命令笔记

1、查看网卡是否支持 # airmon-ng 上面命令列出了支持监控模式的无线网卡。如果没有任何输出,表示无线网卡不支持监控模式。你可以看到我的wlan0支持监控模式。 2、开启无线网卡的监控模式 #...
阅读全文
Linux 提权 —— SUID提权 渗透测试

Linux 提权 —— SUID提权

SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的l...
阅读全文
黑客武器库:Kali Linux 渗透测试

黑客武器库:Kali Linux

学习黑客技术如同练武,不仅要苦练功夫,还要有一把趁手的兵刃。对新入门黑客技术的人来说,计算机、网络、编程等基础知识就是功夫,黑客工具就是兵刃。本文将为大家介绍的Kali Linux,里面包含各种黑客工...
阅读全文
Kali Linux系统:如何升级/更新? 渗透测试

Kali Linux系统:如何升级/更新?

如果你是刚对Kali Linux入手,你会发现这样一个问题:大家都用过windows系统对吧,它都有一个自动更新或手动更新功能,windows系统可以升级的。我们的Kali Linux系统又如何升级呢...
阅读全文
新版newbugku-web6-x-forwarded-for Writeup Web安全

新版newbugku-web6-x-forwarded-for Writeup

打开网页发现一个登陆界面, 看到是管理员一般我就在用户名那里填了个admin ,然后密码一顿乱输。然后,登陆,出现以下信息。 看到这个提示第一反应就是服务器对X-Forwarded-For做了校验,,...
阅读全文