我的CTF学习与教学之旅笔记14
命令注入: 查找一切可以浏览的页面,一定要浏览源码,可能发现密码 找到一个网站上的文件backup.zip,解压,密码可以参考刚浏览到的密码 一般解压出来的mp3文件不一定是mp3文件,用file 文件名,查看文件类型,一般是文本文件 cat 这个文件,了解详细内容 根据网站名称,searchsploit 查找相关漏洞说明,本例为playSMS,查看攻击方法 利用burpsuite:proxy设置
相关文章
- 1. 我的CTF学习与教学之旅笔记15
- 2. 我的CTF学习与教学之旅笔记11
- 3. 我的CTF学习与教学之旅笔记:靶场夺旗
- 4. 我的CTF学习与教学之旅笔记16
- 5. 笔记-JavaWeb学习之旅14
- 6. CTF学习之旅
- 7. 我的ctf学习笔记 misc(一)
- 8. ctf web方向与php学习记录14之密码口令
- 9. 一些ctf学习笔记
- 10. CTF学习笔记——Havefun&easy_tornado
- 更多相关文章...
- • 我们已经学习了 SQL,下一步学习什么呢? - SQL 教程
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章