我的CTF學習與教學之旅筆記14
命令注入: 查找一切可以瀏覽的頁面,一定要瀏覽源碼,可能發現密碼 找到一個網站上的文件backup.zip,解壓,密碼可以參考剛瀏覽到的密碼 一般解壓出來的mp3文件不一定是mp3文件,用file 文件名,查看文件類型,一般是文本文件 cat 這個文件,瞭解詳細內容 根據網站名稱,searchsploit 查找相關漏洞說明,本例爲playSMS,查看攻擊方法 利用burpsuite:proxy設置
相關文章
- 1. 我的CTF學習與教學之旅筆記15
- 2. 我的CTF學習與教學之旅筆記11
- 3. 我的CTF學習與教學之旅筆記:靶場奪旗
- 4. 我的CTF學習與教學之旅筆記16
- 5. 筆記-JavaWeb學習之旅14
- 6. CTF學習之旅
- 7. 我的ctf學習筆記 misc(一)
- 8. ctf web方向與php學習記錄14之密碼口令
- 9. 一些ctf學習筆記
- 10. CTF學習筆記——Havefun&easy_tornado
- 更多相關文章...
- • 我們已經學習了 SQL,下一步學習什麼呢? - SQL 教程
- • 您已經學習了 XML Schema,下一步學習什麼呢? - XML Schema 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章