在许多ctf初赛中,web标题由于都比较“小”,所以经常是一台服务器放多个web标题。
这种情况下权限设置就极为重要。
假如一个竞赛由于权限没有设置好,导致选手用一个标题的恣意文件读取缝隙,或许一个root注入+load_file直接读取到全部标题的源文件。
成果好好一个ctf就瞬间变成代码审计竞赛了。
+--------------------------------------------------------------+途径组是/manage/
虽然这些信息能够在Kali中经过多种东西获取,可是运用DMitry能够将搜集的信息保存在一个文件中,便利检查。