- 博客(9)
- 收藏
- 关注
RSS订阅原创 FTP服务后门利用
对于开放FTP、SSH、Telnet等的系统,可以尝试一些对应服务版本的漏洞代码对于系统,一定要注意利用现成的EXP来root主机。
2024-07-26 18:59:18
299
原创 SSH服务渗透
在对SSH服务渗透中,大部分情况是利用获取到私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中要特别注意 /tmp 数据缓冲目录以及 /etc/crontab 设置定时执行的文件。
2024-07-24 23:17:24
1087
原创 CTF——密码学题目基本解题思路
第一个阶段是从古代到19世纪末——古典密码 (classical cryptography)第二个阶段从20世纪初到1949年——近代密码第三个阶段从C.E.Shannon (香农)于1949年发表的划时代论文 "The Communication Theory of Secret Systems”开始——现代密码第四个阶段从1976年W. Diffie和M. Hellman创造性地发表了论文"New Directions in Cryptography"开始——公钥密码。
2024-07-23 17:58:24
3025
原创 CTF——杂项题的基本解题思路
杂项题目有些题目很简单,难题则可能包含杂项、流量分析、密码学、web的知识杂项考的是快速学习能力,基本工具使用能力。
2024-07-23 15:25:06
1828
2原创 CTF学习攻略
一般把CTF具备的知识分为基础知识与专项知识,专项知识又分为A,B两个方向,A方向需要具备扎实的编程基础,B方向则需要熟悉web安全漏洞。
2024-07-19 18:23:34
402
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人