flag_Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

标签:flag

渗透服务器之上传webshell拿root

阅读(354)

对于wordpress咱们就需要上传webshell,上传webshell时候咱们有固定的方法,首先咱们要找到对应的上传点,咱们来执行这个shell,那么咱们就会反弹回系统的shell,咱们下面来操作,在这个...

wordpress配置里的mysql信息提权拿FLAG

阅读(196)

在 wordpress当中,大家需要注意我们像这样,看看是否有它的配置文件,我们在这里看到了wordpress配置文件,它配置文件当中,一般情况下是具有用户名和密码的,那么我们下面就来查看...

CTF知识点分享 什么是FTP服务?

阅读(210)

今天我们继续来学习ctf训练当中的服务器安全中的FTP服务,咱们通过FTP服务,而最终获得主机的root权限取得对应的flag值。那么咱们,下面来来介绍一下FTP, FTP是文件传输协议的英文简...

CTF竞赛 探测SSH信息获取FLAG

阅读(278)

我们回到攻击机当中,div HTTP192.168.253.1031337,然后点击回车,这时候我们这个工具会对我们当前这个服务来进行对应的探测,可以看到我们这时候探测完毕,这里我们有5个探测结果,我...

CTF攻防比赛之SSH获取root权限

阅读(465)

下面我们来看一看这两种认证机制具有哪些安全弱点?首先是基于口令的安全验证,基于口令和密码的安全验证,肯定是逃不脱暴力破解这样一种攻击方式的。如果说我们对应的用户名...

CTF比赛之SSH私钥泄露攻击获得FLAG

阅读(255)

大家好,我们今天来学习一下ctf训练当中的ssh私钥泄露的问题,我们并且通过这个泄露的私钥,最终从靶场主机的外部进入到靶场主机内部,并且最终得到靶场主机的root权限,在靶场主...