你还年轻,还有大把的时间可以去尝试和浪费。
搭建 ctfd 真的太难了💥❗ 整整一个月的阶段性尝试,换过环境搭建,按照过不同的教程搭建,总结一句话:不同的环境,不同的教程,不同的报错,真的累💦
通过访问控制漏洞可以达到权限提升的目的💪
文件上传漏洞,利用该漏洞使服务器执行我们所上传的 webshell 来达到我们的目的。🌙💤
造成该漏洞的根本原因在于设计人员编写程序时考虑的不够全面
感觉和以往所接触的漏洞有点不太一样
身份认证——双因素认证🚛
本题需要对 HTTP 请求的请求头部中的一些属性有一定的了解 😎😎
此次实践是利用 kali 自带的 ssh 服务器来对 ssh 进行一次初体验,对于 ssh 还有很多东西有待探索
此次搭建是基于 Github 的 Blog 搭建