漏洞简介 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 该平台可在未登陆账号情况下执行系统命令。漏洞编号为CVE-2021-22986 影响范围 16.0.0 <= BIG-IP <= 16.0.1 15.1.0 <= ...

1.win端安装drozer，Android端安装agent.apkadb install agent.apk 2.Android端运行并开启Embedded Server 3.PC端利用adb开启端口转发adb forward tcp:31415 tcp:31415 4.PC端开启droer co ...

这是一个在线ping工具，输入IP地址可查看效果我们想到命令执行，先来ping下127.0.0.1 执行ls查看下有哪些文件 ping.php?ip=127.0.0.1%0als (%0a符号，换行符) 发现flag_is_here.php，查看一下：得到flag

cd /usr/share/nmap/scripts && ls 举例使用：利用nmap爆破mysql密码 nmap -p 3306 –script=mysql-brute.nse -v 127.0.0.1 得出用户名为root，密码为空。

文件链接：http://t.cn/R0pt7XC是一个ctf.rar，解压后是一个ctf文件夹，文件夹内有一个ctf.png做misc题首先第六感要强一点，在解压的过程里自己提出疑问：为何是rar格式？ctf里常见的是zip包（rar的加密暴力破解确实慢，但是这题又没加密） ctf.rar大小149 ...

环境：Ubuntu 16.04.5 LTS总共需要配置三个文件 123/etc/apache2/apache2.conf/etc/apache2/ports.conf/etc/apache2/sites-available/000-default.conf 1.apache2.conf 添加如下信息 ...

分区里文件被误删，请找回。附件为压缩包，解压后做题题目链接：http://pan.baidu.com/s/1i5mZPEt 密码：yx81 binwalk分析可得，该文件是一个liunx系统相关文件挂载到kali ls查看用extundelete开始恢复文件恢复之前先查看下文件系统 #df -T ...