攻防練習1 ssh私鑰泄露 靶場鏡像：鏈接: https://pan.baidu.com/s/1xfKILyIzELi_ZgUw4aXT7w 提取碼: 59g0 首先安裝打開靶場機 沒辦法登錄，也沒法獲取ip地址，怎么辦呢？ 打開kali 進入控制台使用netdiscover ...

攻擊機：192.168.32.152 靶機 ：192.168.32.155 打開靶機 nmap一下 我們看到了開放了 ssh，smb，mysql這些端口，還有一個大端口 對smb服務我們可以1.使用空口令，弱口令嘗試，查看敏感文件 -- smbclient -L IP-- ...

當前大量開發人員使用git進行版本控制，對站點自動部署。如果配置不當,可能會將.git文件夾直接部署到線上環境。這就引起了git泄露漏洞。 打開靶場網頁 這次用到一個開源的目錄爆破工具——dirsearch，啟動方式是常見的命令形式，設置好url地址為靶場和文件擴展名為所有 ...

前言 在ctf中發現很多源碼泄露的題，總結一下，對於網站的搭建要注意刪除備份文件，和一些工具的使用如git，svn等等的規范使用，避免備份文件出現在公網 SVN源碼泄露 原理 SVN（subversion）是源代碼版本管理軟件，造成SVN源代碼漏洞的主要原因是管理員操作不規范。“在使用 ...

環境 Kali ip 192.168.56.102 Smb 靶機ip 192.168.56.103 靶場下載: 鏈接：https://pan.baidu.com/s/1OwNjBf7ZEGmF ...

CTF—WEB滲透 1.view_source 看題目就知道這應該是看源碼就能找到flag。 打開后我們發現不能右擊查看源碼，那么我們F12，在查看器里發現flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法： 1.摁 ...

/77777416 sniperOJ的2018題目 以上兩題均涉及git泄露和git恢復 ok ...

客戶端都是通過私鑰登錄的 無論公鑰私鑰在服務器或者客戶端生成，服務器端都需要安裝公鑰，就是把公鑰放到authokeys 文件里進行安裝 若鑰匙對在服務器生成的，則需要本地制定 私鑰 ssh -i xxx.pem 登錄 如果本地默認方式生成的鑰匙對，則默認使用~/.ssh/id_rsa ...