分类学习记录下的文章 - 危险人物的博客

危险人物

文章	评论	标签
80	38	14

学习记录 • 共77篇

危险人物

文章	评论	标签
80	38	14

最新回复

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 11 日

admin 2025 年 02 月 11 日

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 10 日

搭建靶场平台

搭建靶场平台

2025年08月03日

15

阅读

搭建靶场平台本文记录了搭建个人CTF靶场的过程。首先，准备了一台Ubuntu服务器，并通过Xshell和Xftp进行连接和文件传输。接着，创建虚拟环境并安装所需依赖，解决了几个常见的报错。完成数据库同步后，...

Write up

Write up

2025年07月30日

39

阅读

Write up 文章介绍了对目标服务器进行信息搜集和应急响应的过程。首先，通过nmap工具进行全端口扫描，发现8081端口为web端口，系统版本为nginx 1.20.1。接着，通过流量分析找出黑客的IP地址，...

Bugku-telnet

Bugku-telnet

2025年07月27日

26

阅读

Bugku-telnet 文章讨论了如何从网络流量中提取telnet流量并找到隐藏的flag。首先，通过流量分析工具过滤出telnet流量，并追踪TCP流量，最终在数据包中发现flag。此外，文章还提到可以使用010编辑...

CTFshow-web

CTFshow-web

2025年07月26日

24

阅读

CTFshow-web 文章讨论了在CTFshow-web中发现的漏洞，主要通过GET请求传递id参数来获取flag。作者展示了如何构造请求以绕过限制，并指出管理员在多次尝试修复漏洞时未能有效解决问题。尽管管理员意识到...

Bugku-好像需要密码

Bugku-好像需要密码

2025年07月25日

25

阅读

Bugku-好像需要密码文章介绍了如何通过密码爆破工具（bp）破解一个需要输入密码的页面。首先，用户将拦截到的请求放入Intruder中，并选中密码进行payload配置。攻击开始后，发现有一个长度不同的密码，最终成功...