什么是永恒之蓝 永恒之蓝是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机 编号为 MS17-010 Windows内核漏洞，缓冲区溢出 SMB协议介绍 SMB通信协议主要是作为Microsoft网络的通讯协议。SMB 是在会话层（session layer）和表示层（presentation layer）以及小部分应用层（application layer…

fscan扫一下 直接出漏洞类型 掏出武器库，直接锁定tp工具打马 一键打入，蚁剑直连 找一圈没找到，用虚拟终端看，root权限没有，看sudo位，出现的是mysql，而且免密 sudo -l 那就是mysql的sudo提权 查看文件 接下来扫内网，利用蚁剑上传一个fscan去扫，上传到tmp下，记得修改权限 cd tmpchmod +x * 但是不知道为什么我在蚁剑上运行fscan就没有，所以觉…

靶标介绍： 该场景模拟仿真了电力生产企业的部分业务场景。“火创能源” 公司在未充分重视网络安全的威胁的情况下，将敏感区域的服务错误地配置在公网上，使得外部的 APT 组织可以轻松地访问这些服务，最终导致控制电力分配、生产流程和其他关键设备的服务遭受攻击，并部署了勒索病毒。 玩家的任务是分析 APT 组织的渗透行为，按照关卡列表恢复其攻击路径，并对勒索病毒加密的文件进行解密 flag1 关卡剧情：评…

题目源码： index.php <?php# index.phpsession_start();error_reporting(0);​if (!isset($_SESSION['dir'])) {   $_SESSION['dir'] = random_bytes(4);}​if (!isset($_GET['url'])) {   die("Nope :<");…

ez_bottle 源码 from bottle import route, run, template, post, request, static_file, errorimport osimport zipfileimport hashlibimport time​# hint: flag in /flag , have a try​UPLOAD_DIR = os.path.join(os.…

RMI全称是Remote Method Invocation，远程⽅方法调⽤ 是让某个Java虚拟机上的对象调⽤另一个Java虚拟机中对象上的⽅方法，只不不过RMI是Java独 有的⼀一种机制 本质是跨越调用JVM对象方法，跨网络的对象方法调用 RMI 的核心概念 远程对象（Remote Object） 运行在远程 JVM 上的对象，必须继承 UnicastRemoteObject 并实现 Rem…

说在前面 其实是老文章了，但是想到小登都来了，我再好好整整，同时也发现有一些新的姿势，一块整理了不，持续更新 绕过！ 类似于str_replace()('flag','')的过滤我们可以使用双写绕过。flflagag把中间的flag替换为空之后还是flag 过滤空格 < 、<>、%09(tab)、%20、$IFS$9、$IFS$1、${IFS}、$IFS等，还可以用{} 比如 {…

Web 396-401 url=http://1/1;echo `ls`>a.txturl=http://1/1;echo `cat fl0g.php`>a.txt 具体函数研究可以看过去文章 Web 402 url=file://1/1;echo `cat fl0g.php`>a.txt 简单一看 <?php$url = 'file://1/1;echo `cat fl0…

赛后拿wp来学习分析 主要是一个请求处理的差异 const { FLAG, SECRET } = process.env;const PORT = 3000;const app = express();app.use(express.urlencoded({ extended: true }));​​const sleep = d => new Promise(r => setTime…

web easyGooGooVVVY 描述 高松灯是一名java安全初学者，最近她在看groovy表达式注入。。。 搜文章去看了groovy表达式注入，没利用成功 可以打反射或者命令注入 def pb = new ProcessBuilder('printenv')def proc = pb.start()proc.waitFor()def stream = proc.getInputStream…