文件名称:attack-defense-CTF-demo:攻击与防御CTF演示
文件大小:9KB
文件格式:ZIP
更新时间:2024-06-04 05:36:08
Python
攻击与防御CTF演示 该项目包含一个简单的攻击和防御CTF设置以及一项有效的服务 Vulnbox 要设置Vulnbox,只需使用LAMPP堆栈设置一个Linux VM,然后将index.php放在根目录中。 将下表添加到MYSQL数据库,并将root密码更改为“ demo”: CREATE TABLE " support ". " support " ( " id " text , " Name " TEXT , " Message " TEXT ); 该服务有2个漏洞。 第51行是一个秘密后门,以表明某些服务具有未使用的功能。 解决此问题的方法只是删除功能。 下一个是第65行中缺少的准备好的语句。此漏洞确实需要修复。 游戏服务器 游戏服务器具有多个组件。 您要做的第一件事是将vulnboxes的所有IP添加到您的team.list。 注意! 因为这只是为了演示,所以请仅从正在运
【文件预览】:
attack-defense-CTF-demo-master
----.gitignore(702B)
----exploit()
--------exploit_final.py(605B)
--------exploit_empty.py(476B)
----adittional scripts()
--------scoreboardAutoupdate.sh(72B)
----readme.md(3KB)
----vulnbox()
--------index.php(3KB)
----gameserver()
--------trololol_put.py(515B)
--------gameserver.py(1KB)
--------scoreboard.py(1KB)
--------submitserver.py(1KB)
--------trololol_get.py(511B)
--------teams.list(30B)