这道题挺没意思的，就是考察正则，还有PHP preg_match函数的作用，好，我们开始 打开页面一堆代码提示，进行分析： <?php highlight_file('2.php'); //高亮，没有什么好说的 $key='KEY{********************************}'; //千万不要以为这就是PH...

被CTF比赛冲昏了头脑的我，突然发现自己的渗透测试能力直线下降，可能和脑洞大开、不切实际的CTF题目有关吧，让我一度茫然的开启刷题模式，现在我觉醒了，黑客技术不是CTF，从现在开始，我会搭建一些仿真环境，让自己和小伙伴复习复习，熟悉渗透测试流程，掌握渗透测试中常用的手段和工具。 好了废话不多说了。。。。咱们开始吧。这个靶机共有4个fl...

SUID可以让调用者以文件拥有者的身份运行该文件，所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件，那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的linux可行性的文件列表如下： • nmap • vim • find • bash • more • less • nano • cp...

1、查看网卡是否支持 # airmon-ng 上面命令列出了支持监控模式的无线网卡。如果没有任何输出，表示无线网卡不支持监控模式。你可以看到我的wlan0支持监控模式。 2、开启无线网卡的监控模式 # airmon-ng start wlan0 执行成功之后网卡接口变为wlan0mon；可以使用ifconfig命令查看。 3、查看wi...

学习黑客技术如同练武，不仅要苦练功夫，还要有一把趁手的兵刃。对新入门黑客技术的人来说，计算机、网络、编程等基础知识就是功夫，黑客工具就是兵刃。本文将为大家介绍的Kali Linux，里面包含各种黑客工具，堪称黑客武器库，每个黑客技术爱好者都需要学会使用它。 Kali Linux是什么？ Kali Linux是一个基于Debian的Li...

如果你是刚对Kali Linux入手，你会发现这样一个问题：大家都用过windows系统对吧，它都有一个自动更新或手动更新功能，windows系统可以升级的。我们的Kali Linux系统又如何升级呢？怎么更新它呢？ 问：假设我目前装的Kali Linux系统是2017年的，但是2018年又有新出的Kali Linux系统，依次类推2...

学习的地方很多，不能一一列举，一些优秀的网址和博客可能也没有提到，大家补充吧:P 就简单总结一些常用的吧，本人是十足的彩笔，还望大家多多指点，表哥们带我飞Orz http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_...

首先用御剑扫描目录得到上传目录 /admin/upload1.php /admin/upload2.php 扫出来这么些，大概也够了，打开命名是upload1的php文件，不过中间可以看到有个上传页面一闪而过。看来有跳转，用burp拦截一下，点击了确定之后就会跳到真正的上传页面，burp拦截到的内容如下： 我已经上传了php一句话木马...

打开网页发现一个登陆界面， 看到是管理员一般我就在用户名那里填了个admin ，然后密码一顿乱输。然后，登陆，出现以下信息。 看到这个提示第一反应就是服务器对X-Forwarded-For做了校验，，，然后我们抓包修改一下X-Forwarded-For 然后接下里，应该就是爆破密码了。。。成功获得flag。。。 这里再补充一下，，当时...

打开网页，看到一个留言板 不知道为什么，看到flag这个字眼就特别兴奋。。。。。于是点进去看看 看到URL地址可能存在SQL注入： http://47.95.208.167:10005/?mod=read&id=1 于是可爱的我打开sqlmap跑一下试试 sqlmap -u "http://47.95.208.167:1000...