我的CTF学习与教学之旅笔记14
命令注入: 查找一切可以浏览的页面,一定要浏览源码,可能发现密码 找到一个网站上的文件backup.zip,解压,密码可以参考刚浏览到的密码 一般解压出来的mp3文件不一定是mp3文件,用file 文件名,查看文件类型,一般是文本文件 cat 这个文件,了解详细内容 根据网站名称,searchsploit 查找相关漏洞说明,本例为playSMS,查看攻击方法 利用burpsuite:proxy设置
相关文章
- 1. 我的CTF学习与教学之旅笔记15
- 2. 我的CTF学习与教学之旅笔记11
- 3. 我的CTF学习与教学之旅笔记:靶场夺旗
- 4. 我的CTF学习与教学之旅笔记16
- 5. 笔记-JavaWeb学习之旅14
- 6. CTF学习之旅
- 7. 我的ctf学习笔记 misc(一)
- 8. ctf web方向与php学习记录14之密码口令
- 9. 一些ctf学习笔记
- 10. CTF学习笔记——Havefun&easy_tornado
- 更多相关文章...
- • 我们已经学习了 SQL,下一步学习什么呢? - SQL 教程
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. python的安装和Hello,World编写
- 2. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive
- 3. 鸿蒙学习笔记2(永不断更)
- 4. static关键字 和构造代码块
- 5. JVM笔记
- 6. 无法启动 C/C++ 语言服务器。IntelliSense 功能将被禁用。错误: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回码状态含义
- 8. Java树形结构递归(以时间换空间)和非递归(以空间换时间)
- 9. 数据预处理---缺失值
- 10. 都要2021年了,现代C++有什么值得我们学习的?
欢迎关注本站公众号,获取更多信息
相关文章