攻防练习1 ssh私钥泄露 靶场镜像：链接: https://pan.baidu.com/s/1xfKILyIzELi_ZgUw4aXT7w 提取码: 59g0 首先安装打开靶场机 没办法登录，也没法获取ip地址，怎么办呢？ 打开kali 进入控制台使用netdiscover ...

攻击机：192.168.32.152 靶机 ：192.168.32.155 打开靶机 nmap一下 我们看到了开放了 ssh，smb，mysql这些端口，还有一个大端口 对smb服务我们可以1.使用空口令，弱口令尝试，查看敏感文件 -- smbclient -L IP-- ...

当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 打开靶场网页 这次用到一个开源的目录爆破工具——dirsearch，启动方式是常见的命令形式，设置好url地址为靶场和文件扩展名为所有 ...

前言 在ctf中发现很多源码泄露的题，总结一下，对于网站的搭建要注意删除备份文件，和一些工具的使用如git，svn等等的规范使用，避免备份文件出现在公网 SVN源码泄露 原理 SVN（subversion）是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用 ...

环境 Kali ip 192.168.56.102 Smb 靶机ip 192.168.56.103 靶场下载: 链接：https://pan.baidu.com/s/1OwNjBf7ZEGmF ...

CTF—WEB渗透 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码，那么我们F12，在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法： 1.摁 ...

/77777416 sniperOJ的2018题目 以上两题均涉及git泄露和git恢复 ok ...

客户端都是通过私钥登录的 无论公钥私钥在服务器或者客户端生成，服务器端都需要安装公钥，就是把公钥放到authokeys 文件里进行安装 若钥匙对在服务器生成的，则需要本地制定 私钥 ssh -i xxx.pem 登录 如果本地默认方式生成的钥匙对，则默认使用~/.ssh/id_rsa ...