CTF逆向新手必看:手把手教你用Python脚本破解这道base64换表题(附两种解法)
2026/5/23 5:45:21
要求:找到webdeveloper靶机中的flag并修改靶机root密码。
首先查找靶机ip
然后查找靶机端口
发现他有22和80端口开着
然后进行目录爆破
打开他的80端口,用浏览器打开靶机ip
加上刚刚爆破了目录直接输入
下载数据包用wireshark打开
用过滤器筛选数据流找到用户名和密码
成功登录进网站
将404.php改成反弹shell的源代码,记得改ip地址
用kail监听得到
查看网络根目录下的文件
发现网络默认配置文件,抓他
找到用户名和密码
直接登录靶机
查找权限
提权后找到flag
修改靶机密码
测试是否修改成功
成功