博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连

0x01环境搭建1.从官方下载靶机环境，解压到本地，双击OVF文件直接导入到vmware虚拟机里面。2.将虚拟机的网络适配器调成NAT模式，然后开机即可进行操作了。0x02主机发现nmap-sn192.168.2.0/24成功获取靶机IP为192.168.2.129。0x03端口扫描nmap192.168.2.129简单扫下端口，发现该靶机开放了22，和80端口。0x04目录扫描开放了web端口，

选拔赛可以看WP|第六届强网杯青少赛线上赛WriteUp_青少年ctf的博客-CSDN博客科普赛-网络安全知识问答一、单项选择题1、以太网交换机实质上是一个多端口的（）。

下载地址：https://download.vulnhub.com/midwest/midwest-v1.0.1.ova主机发现目标144端口扫描服务扫描漏洞扫描访问web咯改一下host接下来用wpscan

具体有不不懂都的可以直接在文章下评论或者私信博主 如果不会导入Vulnhub靶机和配置网络环境的话，请点我直达发车文章！ 本文靶机下载连接-戳我直接下载！1、靶机ip配置Kal

具体有不不懂都的可以直接在文章下评论或者私信博主 如果不会导入Vulnhub靶机和配置网络环境的话，请点我直达发车文章！ 本文靶机下载连接-戳我直接下载！1、靶

文章目录一、环境搭建1.环境描述靶场描述题目表述概括（目标）2.靶场下载下载地址3.环境启动二、渗透靶场1.信息收集：寻找靶机IP分析nmap扫描存活主机2.信息收集：服务和端口探测命令解析3.访问Web跳转问题解决办法hosts文件路径发现flag14.cewl密码字典生成用法5.whatweb判断有无web模板发现模板6.wpscan渗透测试工具简介枚举用户爆破密码7.登录Webdirb扫描登

DC-1DC-1下载:https://download.vulnhub.com/dc/DC-1.zip攻击者kaliIP:192.168.1.9受害者DC-1IP:192.168.1.8将DC-1靶机调成和

Ctrl+U查看页面源码Document发现注释处的source.php，复制到地址栏进入获取新的一堆php代码"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}if(in_array($page,$whitelist)){returntrue

NSSCTFRound17Reverse&CryptoWriteUp（全）Reverse一.snakego1.19写的，直接找到main函数，下断点动调以下为输入函数（输入wasd）：for(i=0LL

从题目中获取到两个文件flag.enc内容是通过rsa加密了的密文pubkey.pem是rsa公钥，加密者利用这个文件对flag原文进行了加密如果对rsa加密算法不了解的可以补一下教学视频数学不好也能听懂的算法-RSA加密和解密原理和过程_哔哩哔哩_bilibili使用openssl对公钥文件算出N、E的值opensslrsa-pubin-text-modulus-inpubkey.pemE=65

2022巅峰极客WriteUpByEDISECWebbabywebezWebCryptopoint-powerstrangecurvePwnGiftsmallcontainerhappy_note决赛开端

个人思路仅供参考~有问题可以联系我或者评论文章目录移动终端取证1.请分析涉案手机的设备标识是_______。（标准格式：12345678）2.请确认嫌疑人首次安装目标APP的安装时间是______。（标准格式：2023-09-13.11:32:23）3.此检材共连接过______个WiFi。（标准格式：1）4.嫌疑人手机短信记录中未读的短信共有______条。（标准格式：12）5.嫌疑人检材手机在

文章目录手机手机基本信息-1、IOS手机备份包是什么时候开始备份的。（标准格式：2024-01-20.12:12:12)手机基本信息-2、请分析，该手机共下载了几款即时通讯工具。（标准格式：阿拉伯数字）手机基本信息-3、手机机主的号码得ICCID是多少。（标准格式：阿拉伯数字）手机基本信息-4、手机机主登录小西米语音的日期是什么时候。（标准格式：20240120）地图数据-1、请问嫌疑人家庭住址在

CTF新生赛之Writeup作为零基础的新生，也是在开学后才了解了CTF，感觉本次新生赛中颇有收获，也是应赛制要求，故写下这份WP，以纪念本人的第一次CTF竞赛。

靶场下载https://download.vulnhub.com/dc/DC-4.zip信息收集判断目标靶机的存活地址:#nmap-sT--min-rate10000-p-192.168.1.91-oNport.nmapStartingNmap7.94

靶机描述Bloghttp://blog.yutian233.xyz/DESCRIPTIONDC-6isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.Thisisn'tanoverlydifficultchallengesoshouldbegreatfo

靶机下载官网地址：https://download.vulnhub.com/dc/DC-6.zip靶机文件下载后导入即可使用,靶机只有一个flag值,类似DC2靶机DC6靶机IP地址：192.168.18.100kali

靶机地址https://www.vulnhub.com/?

信息收集#nmap-sn192.168.1.0/24-oNlive.portStartingNmap7.94(https://nmap.org)at2024-01-2514:39CSTNmapscanreportfor192.168.1.1Hostisup(0.00075slatency).MACAddress:00:50:56:C0:00:08(VMware)Nmapscanreportfor1

一.信息收集扫存活主机arp-scan-l扫描靶场开放端口nnap-sS-v192.168.111.130查看80端口二.漏洞利用msf攻击拿到meterpreter以后查看当前目录，发现flag1.txt,cat得到flag1根据flag1的提示百度，得到Drupal的数据库配置文件在sites/default/settings.phpcatsetting.php得到flag2.txt三.提权接

WebX1cT34m_API_SystemAuthor：wh1sper题目描述：在API安全的新时代，安全圈迎来风云变幻。掀起巨浪的你？只手遮天的你？选择保护还是放弃你的曾经的伙伴？target:http://129.211.173.64:58082/附件链接：https://wwn.lanzoui.com/iUoDwwyfdxchint1:thehiddenAPItobypass403hint2

由于这些文章都是从我的hexo博客上面复制下来的，所以有的图片可能不是很完整，但是不受影响，如果有疑问，可以在评论区留言，我看到之后会回复。一.环境搭建1.靶场描述Five86-1isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.Theultimate

一.环境搭建1.靶场描述Five86-2isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexperienceintheworldofpenetrationtesting.Theultimategoalofthischallengeistogetrootandtoreadtheoneandonlyflag.Linuxskillsan

一、介绍运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：FunBox8（10.0.2.38）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com

本机192.168.223.128靶机192.168.223.139目标发现nmap-sP192.168.223.0/24端口扫描nmap-p-192.168.223.139之开启了一个80端口看一下是什么服务nmap-sV-p--A192.168.223.139是一个apache服务，joomla模板看一下web没什么有用信息。扫描一下后台dirsearch-uhttp://192.168.22

攻击机192.168.223.128目标机192.168.223.140主机发现nmap-sP192.168.223.0/24端口扫描nmap-p-192.168.223.140开启了22，80，81三个端口看一下web界面是inguardians写给jaybeale的信，说计算机被密码锁住了，至少ssh是的没什么有用的信息，扫一下目录看看捏马dirsearch什么信息都没有，思路卡住了，看看别人

本机192.168.223.128目标192.168.223.137主机发现nmap-sP192.168.223.0/24端口扫描nmap-sV-p--A192.168.223.137开启了2280端口进入web看一下没找到什么有用信息,目录扫描一下dirsearch-u192.168.223.137看了几个界面发现没什么有用的消息，卡在开头了。。。后来回到主页看，点击details那三个字段ur

攻击机192.168.223.128靶机192.168.223.138主机发现nmap-sP192.168.223.0/24端口扫描nmap-sV-p--A192.168.223.138开启了2280端口访问一下web页面有个查询界面测试发现存在post型的sql注入用sqlmap跑一下，因为是post型的，这里加一个post的datasqlmap-uhttp://192.168.223.138/

NahamConCTF2022pwn部分writeupBabierstepsret2textfrompwnimport*context(arch='amd64',os='linux',log_level

靶场下载https://download.vulnhub.com/dc/DC-5.zip信息收集#nmap-sn192.168.1.0/24-oNlive.portStartingNmap7.94(https

靶机描述靶机地址：https://www.vulnhub.com/entry/funbox-next-level,547/DescriptionLetsseparatethescript-kidsfromscript-teenies.Hint

、介绍运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：FunBox4（10.0.2.29）目标：获取靶机root权限和flag靶机下载地址：https://download.vulnhub.com

一、介绍运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：FunBox5（10.0.2.30）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连

一、环境搭建1.环境描述描述描述：DC-1isapurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.Dc-1是一个专门构建的易受攻击的实验室，目的是获得渗透测试领域的经验。Itwasdesignedtobeachallengeforbeginners,butjusthow

文章目录Webezezez_phppicupMisc谁偷吃了外卖modules明文混淆PwnnmanagerbookReupx2023CryptoCFisCryptoFaker挑战题勒索流量Ezdede可信计算Webezezez_php反序列化打redis主从复制RCE：https://www.cnblogs.com/xiaozi/p/13089906.html";}publicfunction_

信息收集先对目标机器进行端口扫描(已知靶机Ip为192.168.43.137)nmap-sS-sV-A-p--T5192.168.43.137扫描只给我们显示一个22的端口，其他信息啥也没有然后通过靶机的给出smeagol的一个账户名尝试用九头蛇爆破hydra-lsmeagol-P/usr/share/wordlists/fasttrack.txt192.168.43.137ssh发现也爆破不出，

1.0.1靶场信息&安装Description一、信息收集第一种ssh爆破第二种猜二、漏洞探测三、漏洞利用四、提权第二种方法：udf提权第三种缓冲区溢出提权靶场信息&安装地址：https://www.vulnhub.com

VulnHub-LordOfTheRoot:1.0.1靶机地址：https://www.vulnhub.com/entry/lord-of-the-root-101,129/目标：得到root权限&找到

靶机地址：LordOfTheRoot:1.0.1~VulnHub1、LORDOFTHEROOT考察点：1）信息收集：1、nmap挖掘信息。2、端口碰撞。3、信息页面枚举。

补充：vulnhub靶场内核提权通过信息收集获得靶机版本：查找ubuntu14*版本的内核漏洞：使用Exploit：searchsploit39166//在kali本地exploit库搜索locatelinux

靶机地址：https://www.vulnhub.com/entry/lord-of-the-root-101,129/靶机难度：中等（CTF）靶机描述：这是KoocSec为黑客练习准备的另一个Boot2Root

LordOfTheRoot_1.0.1namp简单使用namp192.168.5.0/24-sP探测目标主机存活情况namp192.168.5.0/24-O识别操作系统namp192.168.5.153-sS-sV-A-T4-p--p-全端口扫描1-65535但是比较耗时间-sSSYN扫描,只完成三次握手前两次,很少有系统记入日志,默认使用,需要root(admin)权限-sV探测端口号版本-A全

一、信息收集端口扫描，ftp允许匿名登录，但是没有得到什么有用的线索PORTSTATESERVICEVERSION21/tcpopenftpvsftpd2.0.8orlater|ftp-syst:|STAT:|FTPserverstatus:|Connectedto::ffff:192.168.1.6|Loggedinasftp|TYPE:ASCII|Nosessionbandwidthlimit

**VulnHub-LordOfTheRoot:1.0.1-Walkthrough**靶机地址：https://www.vulnhub.com/entry/lord-of-the-root-101,129

**基础篇**目标：通关vulnhub平台上的靶机作者：大余时间：2020-01-17请注意：对于所有这些计算机，我已经使用VMware运行下载的计算机。

总结：端口敲门，CVE-2015-8660提权，目录下载地址漏洞分析信息收集端口敲门网站分析方法一ssh登录提权方法二下载地址LordOfTheRoot_1.0.1.ova(Size:1.6GB)Download:http://www.mediafire.com/download/m5tbx0dua05szjm/LordOfTheRoot.ovaDownload(Mirror):https://d