刘功瑞的博客

有一天你突然惊醒,发现这一切,都只不过是一场梦。

CTF线下AWD攻防模式的准备工作及起手式

0X01 改ssh密码官方在给出服务器密码时,很有可能是默认的,需要赶快修改自己的密码并尝试能不能登陆别人的靶机,搞波事情嘿嘿嘿~0X02 dump源码首先可能没有给源码,需要自己把源码全dump下来。1.使用XFTP或者FileZilla Client等图形化服务器管理软件2.使用scp命令scp -r -P Port remote_username@remote_ip:remote_folder local_file0X03 备份数据库1. 找配置文件找到用户名和密码之后登陆mysql2.

AWD攻防工具脚本汇总(防守)

AWD是什么Attack With Defence,简而言之就是你既是一个hacker,又是一个manager。比赛形式:一般就是一个ssh对应一个web或者pwn或者其他服务,然后flag若干分钟一轮,各队一般都有自己的初始分数,flag被拿会被拿走flag的队伍均分,主办方会对每个队伍的服务是否正常进行check,check不过就扣分,扣除的分值由服务check正常的队伍均分。AWD题目类型题目类型只了解web的哭了出题人自己写的或者修改的cms,附加了一些常见web漏洞。常见或者不常见的c

AWD攻防工具脚本汇总

情景一 默认SSH密码批量反弹shell官方在给出服务器密码时,很有可能是默认的,需要赶快修改自己的密码并尝试能不能登陆别人的靶机#-*- coding:utf-8 -*- import paramiko ip = '192.168.1.137' port = '22' username = 'root' passwd = &

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.