MoeCTF 2022 Web Wp 发表于 2022-10-22 更新于 2026-01-04 分类于 CTF MoeCTF 2022 Web 方向 Wp 前言MoeCTF 2022 是西电为新生举办的 CTF 比赛,题目较为简单,但其中某些题目还是很有意思的,下文为 Web 方向的 Wp ezhtml根据题目描述,F12 改变 HTML 内容,使所有科目分数之和等于总分且超过 600 即可 阅读全文 »
Linux 反弹 Shell 小结 发表于 2022-06-23 更新于 2026-01-04 分类于 安全相关 Linux 反弹 Shell 的理解及各种方法 关于反弹 Shell反弹 Shell:就是攻击机监听在某个 TCP/UDP 端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机,相对于正向连接(远程桌面、Web 服务、ssh、telnet),反弹 Shell 属于反向连接。反弹 Shell 通常适用于: 目标机因防火墙受限,目标机器只能发送请求,不能接收请求 目标机端口被占用 目标机位于局域网,或 IP 会动态变化,攻击机无法直接连接 对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知的 …… 阅读全文 »
