1. 安装运行及初始化 安装 # 安装 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfin...

靶机搭建就不说了，之前做过视频 现在环境和密码是改好的 网络配置 Win7： Win2008： Win2K3：   IP 攻击机（物理机） 192.168.55.1 Win7 内：192.168.52.143 / 外：192...

最近搞一些特殊站的时候遇到了一些小问题，比如灯塔资产系统无法添加gov.cn与edu.cn。蚁剑无法上gov和edu的马，这就很烦。hw既然是靶标那就可以打他们。我这里特别说明，我是经过授权的渗透测试行为，本文仅用于修改工具辅助渗透，不得用于违法行为。 **免责声明** ：在根据本文改造程序后，造成对您自己或他人任何形式的损失和伤害，笔者不承担任何责任。 如您在使用本系统的过程中存在任何非...

做了10个，都是烂大街的题目，分数很低。CTF榜单186，以为稳进分区赛了。理论题算上变一千五百多名，华东南二百多名，进不去了，WriteUp也不想上传了。 Crypto 不是密码选手，但密码非预期搞出来几个 签到电台 关注公众号给的提示“弼时安全到达了”，查找这几个字的中文电码，然后和题目给的密码本里的前28位密码逐位相加除以10取余。如下： 把取余后的，去掉空格后传入msg...

注 本文首发于合天网安实验室 首发链接：https://mp.weixin.qq.com/s/9oeUpFUZ_0FUu6YAhQGuAg 近日HVV培训以及面试，有人问了CDN该如何绕过找到目标真实IP，这向来是个老生常谈的问题，而且网上大多都有，但是有些不够全面，今天把绕过CDN全理一理。术语叫做“深入浅出”。 CDN简介 定义 内容分发网络（英语：Content...

我自己是通过探索出来的方法解决的，网上的方法适合普通问题 网络流传方法 那种-jar和run.bat的就是曲解了问题意思，问题不是如何运行，而是如何双击jar包就可以直接运行。 普通小问题就是修改注册表，将java路径写进去后面加个 %1，如图 网上还有的是修改javaw.exe\shell\open\command下的值，可是我本地javaw.exe下面没有项，这里就不再尝...

1、ezphp 参考Jacko师傅的这篇虎符CTF 写的已经很详细了，先简单梳理一下题目，题目与P师傅的这篇文章类似我是如何利用环境变量注入执行任意命令。简单来说就是不同的系统，他的system命令调用的命令不同。 php中调用system本质上是调用了sh -c，在不同操作系统中： debian：sh→dash centos：sh→bash 总结： BASH_...

这个阶段的，终于不是之前的傻乎乎操作了，到这我才知道，那些问答不是先问答再渗透的。原来是渗透一步回答相应问题，这里涉及到了许多工具、脚本、提权、端口等知识点，收获丰富。 Archetype TASK 1 Which TCP port is hosting a database server? 哪个 TCP 端口托管数据库服务器？ 答案：1433 TASK...

Appointment TASK 1 What does the acronym SQL stand for? 首字母缩写词 SQL 代表什么？ 答案：Structured Query Language TASK 2 What is one of the most common type of SQL vulnerabilities? 最常见的...

新学期开始了，新的学习也开始了，寒假打算闭关的，但没耐住玩。2021总结找时间整理整理再写。实战有点难，代码审计有师傅建议先别搞，那刷刷HTB也不错，多方好评。 Meow 看新手入门连接到HTB的靶机过后，就打开了第一个，好像前面不做也只能打开第一个。连接后我先没有看靶机，9个任务居然是问答题，一题一题翻译做，答案如下： TASK 1 What does the acron...