vulnhub-wp vulnhub bob wp

春秋云境 Delegation WP Delegation是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。 ......

[CTFshow元旦水友赛]麻辣兔头又一锅 听说有人不喜欢短尾巴的兔兔？肿么可能？我也很疑惑呢。 126292,165298,124522,116716,23623,21538,72802,90966,193480,77695,98618,127096,15893,65821,58966,16325 ......

流量！鲨鱼！ 我们得到一个流量包 发现很多http流量 我们过滤一下 发现有很多状态码为404的错误 我们在过滤一下 发现一串字符串 有点像base编码 解码两次得到flag CyberChef's Secret base解码 套了3层base编码 机密图片 得到一个二维码 我们先扫一下没有得到有用 ......

vulnhub-DC-6 nmap扫描开了22、80端口 修改/etc/hosts文件，把wordy对应靶机ip 192.168.57.151 wpscan --url http://wordy -e u +] admin | Found By: Rss Generator (Passive Det ......

fscan先扫描 39.101.178.126:22 open 39.101.178.126:8080 open [*] alive ports len is: 2 start vulscan [*] WebTitle http://39.101.178.126:8080 code:302 len: ......

netdiscover netdiscover -r 192.168.100.1/24 Currently scanning: Finished! | Screen View: Unique Hosts 196 Captured ARP Req/Rep packets, from 4 hosts. ......

vulnhub-DC-5 进入机器前 还是先端口扫描 然后对端口服务、操作系统版本扫描、漏洞扫描 80端口简单看了一下，除了一个contact.php有输入留言其他没什么交互点。 留言板没xss，一输入就跳转thankyou.php 目录扫描 没什么东西，换个工具，换字典，都没什么东西出来 看看11 ......

CRYPTO 新年祝福 题目 加油！为跨年夜还在努力的自己加油！ ctfshow全体工作人员，祝您学业有成，阖家幸福！ 解码下面base64 Y3Rmc2hvd3vmlK/ku5jlrp3lj6Pku6TnuqLljIXlr4bnoIHmmK82MDQ5ODQ3N+S7hemZkOWJjTXlk6Z ......

Vulnhub - Kioptix Level 1 一、前言 简介： Vulnhub是一个提供各种漏洞环境的靶场平台。 下载地址： https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 网络问题： 症状： 1、将靶机网络适配器修改为Nat模式后启动 ......

第一关 学会看环境变量 __import__("os").system('cat /proc/self/environ'); 第二关 给出了源码先查看 WELCOME = ''' _ _______ _______ _ ____ | | | ____\ \ / / ____| | |___ \ | ......

靶标介绍 Exchange 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 Flag，分布于不同的靶机。 *注意：该靶场只有4个f ......

第1关直接ssh连接，获得密码NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL，用这个密码连接第2关 第2关，连接之后查看 存在特殊字符的文件 因为使用 - 作为参数是指 STDIN/STDOUT 即 dev/stdin 或 dev/stdout 。所以如果你想打开这种类型的文件，你 ......

symfonos 日常练习 0x01 信息收集 老规矩，信息收集，用 nmap 扫。 192.168.56.3存活。因为80端口开着，浏览器打开看看。 页面上没有什么有价值的信息，于是尝试路径爆破。 dirsearch -u 192.168.56.3 [10:13:48] 301 - 313B - ......

MISC Jump For Signin 题目 来签个到吧 我的解答： 哎！游戏题。。直接打开这个文件运行玩游戏，进入游戏后点击空格进行跳跃，会看到天上掉落二维码，截图即可。 在线工具扫码即可https://demo.dynamsoft.com/barcode-reader/?ref=www.hac ......

恶魔的低语，会送来天堂的福音。 题意 有一个 \(n\) 个点的有向无环图，第 \(i\)（\(1 \le i \le n\)）个点有 mi 条有序的出边 \(e_{i,1}, e_{i,2}, . . . , e_{i,m_i}\)。每个点要么是黑点，要么是白点。有 \(k\) 个程序，第 \(i ......

强网先锋 SpeedUp 题目 我的解答： 分析代码可知是求2的27次方的阶乘的每一位的和。 使用在线网址直接查看：https://oeis.org/A244060/list 然后sha256加密 flag{bbdee5c548fddfc76617c562952a3a3b03d423985c0955 ......

Vulnhub-Vulnos:2 前言 靶机地址：VulnOS: 2 ~ VulnHub 靶机下载地址：https://download.vulnhub.com/vulnos/VulnOSv2.7z 攻击机：kali linux 靶机描述： 信息收集 主机发现 nmap -sn 192.168.56 ......

Vulnhub-EVM 前言 靶机地址：EVM: 1 ~ VulnHub 攻击机：kali linux 靶机描述：这是为初学者设计的超级友好的盒子 信息收集 主机发现 sudo nmap -sn 192.168.56.0/24 端口扫描 sudo nmap -p- 192.168.56.103 详细 ......

MoeCTF2023 一.Misc 1.Misc入门指北： bW9lY3Rme2hAdjNfZnVuX0B0X20xNWNfIX0= 一看就知道是base64解码： moectf{h@v3_fun_@t_m15c_!} 得到flag:moectf{h@v3_fun_@t_m15c_!} 2.打不卡的 ......

write-up: 战队：来日方长 赛道：进阶赛道 队长：张伟文 队员：结局别在遗憾Zn. WEB: 圣杯战争!!!（题解：结局别说遗憾Zn.） 解题思路：打开题目链接，代码如下： <?php highlight_file(__FILE__); error_reporting(0); class a ......

dacongのsecret 题目 我的解答： 题目给出一张png图片和一个加密压缩包，压缩包里面还存在另一张jpg图片 看名字就知道是盲水印。由于压缩包里的图片提不出来，因此是单图盲水印，我们使用工具得密码 d@C0ng 1s cUt3!!! 解压得到另一张图片，010分析一下得到一串字符 一眼丁真 ......

web ai_java 首先通过附件帐号信件获取到帐号通过base64或者jsfuck可获取提示js和c，审计一下js那么可以看到c函数，运行一下。获取到 github 项目地址查找提交历史我们发现了源码审计源码发现为 可能存在spring–boot 未授权绕过在admin的页面下的/post_me ......

vulnhub-DC-4 主机发现、端口扫描： 靶机ip：192.168.57.148 发现80、22端口 80端口目录爆破 dirb http://192.168.57.148 sudo gobuster dir -u http://192.168.57.148 --wordlist=/usr/s ......

参考文章：[使用主动探测方法识别 U2hhZG93c29ja3M=(base64) 服务 - Phuker's Blog]:https://phuker.github.io/posts/U2hhZG93c29ja3M=-active-probing.html(自行修改url中base64后的敏感词) ......

题目描述 小明是某间谍组织的一员，他终日监听着我国某重点军事基地的飞行动态，妄图通过分析参数找到我国飞的最快的飞机。我国费尽千辛万苦抓住了他，并在他的电脑上找到了一段他监听的信息，请分析出这段信息中飞的最快的飞机。 格式为flag{md5(ICAO CODE of the fastest plane ......

<?php /** * The base configuration for WordPress * * The wp-config.php creation script uses this file during the * installation. You don't have to use ......

目录1.信息收集2.漏洞挖掘3.漏洞利用4.提升权限 1.信息收集 扫描存活主机 sudo arp-scan -l 扫描主机的开放端口 nmap -p- 192.168.42.156 扫描端口具体开放服务 nmap -p 22,80 -A -sV 192.168.42.156 扫描网站指纹 what ......

Misc ez_zip 题目 4096个压缩包套娃 我的解答： 写个脚本直接解压即可： import zipfile name = '附件路径\\题目附件.zip' for i in range(4097): f = zipfile.ZipFile(name , 'r') f.extractall( ......

MISC ez-zip 使用脚本解套娃压缩包 import io import zipfile with open("4096.zip", "rb") as f: data = f.read() info = "666" while True: with zipfile.ZipFile(io.Byt ......

1.信息收集 扫描存活主机 sudo arp-scan -l 扫描主机开放端口 nmap -p- 192.168.42.155 扫描主机开放端口的具体服务 nmap -p 80,7744 -sV -A 192.168.42.155 80端口是网页，7744是SSH 日常扫描指纹 whatweb 19 ......