CTF实践

最新推荐文章于 2026-05-07 11:56:33 发布
原创 最新推荐文章于 2026-05-07 11:56:33 发布 · 432 阅读 · 2
本次实验通过CTF模式,模拟渗透WebDeveloper靶机,涉及网络扫描、端口探测、WordPress漏洞利用、目录爆破、数据包分析等技能。通过Wireshark捕获数据包,利用tcpdump执行命令,最终获取服务器的flag。 
               实验四 CTF实践  实验报告

实验目的
通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。
实验环境
Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/
实验过程
1、发现目标
首先用Nmap扫描同一网段的主机ip地址,得到WebDeveloper的IP地址 在这里插入图片描述

2、扫描目标主机端口开放、服务情况
在这里插入图片描述

由图片可以看出,目标主机开放22端口和80端口,也就是提供ssh服务和http
3、利用浏览器访问目标网站
在这里插入图片描述

4、利用whatweb探测目标网站使用的CMS模板
右键进入网站
在这里插入图片描述

得出目标网站模板为Wordpress

最低0.47元/天 解锁文章
银ING
关注
实验四 CTF实践
qq_45538874的博客
12-09 533
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。 ...
Helmfile与Cloud Posse Helmfiles:声明式Kubernetes部署管理实战
最新发布
weixin_33736832的博客
05-07 344
在Kubernetes生态中,Helm作为主流的应用包管理工具,解决了单个应用的打包与部署问题。然而,当需要协调部署由多个Chart组成的完整应用栈时,单纯使用Helm的命令式操作会面临状态管理困难、配置散落和环境差异化等挑战。Helmfile应运而生,它是一个声明式工具,通过YAML文件定义和管理一组Helm Chart的部署,实现了真正的“基础设施即代码”体验。其核心价值在于能计算目标状态与实际状态的差异,生成原子性的操作计划,从而确保部署的可预测性和可重复性。Cloud Posse的Helmfiles
i春秋——“百度杯”CTF比赛 十月场——Not Found(http请求方法,client-ip伪造ip)...
weixin_30426957的博客
10-14 634
这道题也是让我很迷。。。 打开就是not found,让我一度以为是服务器挂了,细看发现有个404.php 访问也没发现什么东西,只有来自出题人的嘲讽 haha~ 不过在首页的header中发现个奇怪的东西,X-Method:haha,先记着,继续找线索 用cansina扫描发现一个文件 1.php,不过访问也没发现什么有用的东西,只提示 not here,plese try...
【渗透测试】SolidState靶机渗透练习_rbash逃逸+4555端口james服务漏洞
serendipity1130的博客
09-03 959
一、信息收集: arp-scan -l nmap -sS -sV -T5 -p- 192.168.225.190 dirb http://192.168.225.190 //无有效目录 2.根据端口扫描信息,可以看到开放了邮件接收pop3服务,4555端口开放的是james-admin服务,进行远程查看: telnet 192.168.225.190 4555 //使用root root密码进行登录 help //查看指令 listusers //列用户名 setpassword mindy
常用请求伪装头
偷一个月亮
08-31 1155
X-Forwarded-For:127.0.0.1 X-Forwarded:127.0.0.1 Forwarded-For:127.0.0.1 Forwarded:127.0.0.1 X-Forwarded-Host:127.0.0.1 X-remote-IP:127.0.0.1 X-remote-addr:127.0.0.1 True-Client-IP:127.0.0.1 X-Client-IP:127.0.0.1 Client-IP:127.0.0.1 X-Real-IP:127.0.0.1 Ali-
[LitCTF 2023]Http pro max plus
2301_81462177的博客
08-04 667
打开Burp Suite添加X-Forwarded-For:127.0.0.1。添加Referer:pornhub.com。xff不行,尝试Client-ip。添加via:Clash.win。
ctf实践
qq_45721890的博客
12-14 489
实验四 CTF实践 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验原理: 1、什么是CTF CTF(Capture The Flag)中文一般
实验四 CTF实践
qq_56472016的博客
12-07 3446
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt
华中科技大学第一届网络安全挑战赛-CTF Misc-一闪一闪亮晶晶 WP
feilongproject的博客
11-17 930
JDBsLjBsJDBhJDBhJD4=,很明显的base64,但是截取前面一部分进行解码之后得到$0l.0l$0a$0a$>既不是凯撒也不是starry,那么就是只有JDBhJDBsJDBh……下载starry脚本https://github.com/yhara/esolang-book-sources/blob/master/starry/starry.rb。经过破解,只有当n=25时,输出的结果才会像starry一样的字符串(仅为空格、*、+组合),于是写出脚本解密。可知:凯撒加密+starry。
CTF中伪造IP的几种方法
weixin_30457465的博客
07-23 2319
做题的时候遇到过几种伪造IP的方法,这里记录一下 Client-Ip: 127.0.0.1X-Forwarded-For:127.0.0.1Host:127.0.0.1Referer: www.google.com 做题的时候根据需要可以选择使用哪个,或者一个一个试吧。 转载于:https://www.cnblogs.com/sonneay1/p/9354008.html...
CTF渗透训练(笔记)
何辰风的博客
12-26 2493
将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果.利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码,将生成的木马放到web网站的主目录下面
通过配置实现Client使用域名访问HTTP服务器
2301_80653940的博客
07-18 419
拓扑图: 需求: 通过配置实现Client使用域名访问HTTP服务器 需求分析: 1.区分为两个广播域。 2.路由器两端接口均要有IP地址。 3.PC1、客户端、服务器要配置IP地址、掩码、网关。 4.百度服务器有根目录,被访问。 5.DNS配置主机域名与百度服务器IP地址。 6.客户端需要添加域名IP服务器地址。 7.ping命令测试,最后进行获取访问。 配置过程: 1.划分: 左侧蓝色框为192.168.1.x网段 右侧红色框为192
CTF-HTTP(持续更新)
m0_74317362的博客
07-27 2699
HTTP请求头
CTF-Web27(涉及请求头伪造--基础)
→_→
09-30 8278
27.貌似有点难 分析: <?php function GetIP(){ if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"]; else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $cip = $_SERVER["HTTP_X_FORWARDED_FOR"]; else if(!empty($_SERVER["REMOT...
ctf】指定IP访问
Chan_hui的博客
06-14 742
Client-IP:127.0.0.1 Forwarded-For-Ip: 127.0.0.1 Forwarded-For: 127.0.0.1 Forwarded-For: localhost Forwarded:127.0.0.1 Forwarded: localhost True-Client-IP:127.0.0.1 X-Client-IP: 127.0.0.1 X-Custom-IP-Authorization : 127.0.0.1 X-Forward-For: 127.0.0.1 X-Forw
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 3万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值