2022数据安全wp
2022数据安全wp 参赛战队队名:青春猪头thai会梦见无敌暴龙美少女战士/T249305 战队排名:98 (最终77) 战队整体答题情况:攻克题目数48 数据安全赛道 问卷调查 写问卷,最后有flag easy_node 做题人:清纯柱头台 按照题目的思路,应该是先登录成为admin之后可以使用copyarray,copyarrary凭直觉,出…
lamp+lnmp框架探索尝试
lamp+lnmp框架探索尝试 背景 最近aurora新生赛要开始了,要求我仅在一个容器上创建题目,我原意是整一个wordpress(顺便学习一下),在这个设定下我不得不放弃容器组,于是我收获秃头了很多 lamp,lnmp镜像 最优解是使用别人的镜像,毕竟人家是专业团队,正常也是一直有维护的 网上随便搜就有 https://hub.docker.c…
友情链接
Lantern 夏男人又怕又爱的逆向前辈 Lantern's 小站 EastJun 东方子均 协会的会花,外表高冷但是内心细腻,精于web并且十分热心 EastJun's Blog JohnFrod 最喜欢的web研究生之一,经常教我内网知识 JohnFrod's Blog r0ckyzzzz 极其擅长漏洞挖掘和攻防的师兄,我永远的学习榜样 r0c…
内网渗透 权限提升(下)
4.6 用户凭据操作 4.6.1 枚举Unattended凭据 无人值守(Unattended)安装运行应用程序再不需要管理员关注自动安装。无人值守会残留一些配置文件,其中可能包含本地管理员的用户名和密码,常见路径如下: C:\sysprep.inf C:\syspreg\sysprep.xml C:\syspreg\system32\syspre…
Mysql – sql注入
Mysql - sql注入 1 information_schema常规查询流程 information_schema中的三个特殊表: ​ 一个是schemata,一个是tables(有21列),一个是columns, ​ schema纪录数据库中所有的数据库名 ​ tables 纪录数据库中所有的表,column纪录数据库中所有的表和列; 爆库:…
《内网渗透体系建设》权限提升(上)
《内网渗透体系建设》权限提升(上) 4 权限提升 4.1 系统内核漏洞提权 4.1.1 查找系统潜在漏洞 1 手动找 systeminfo 测试人员会根据没有列出的补丁号来找漏洞 2 wes-ng 查找可用漏洞 bitsadmin/wesng: Windows Exploit Suggester - Next Generation (github.…
DASctf x GFctf 十月挑战赛 wp
DASctf x GFctf 十月挑战赛 wp 那几天在补作业和打数据安全比赛,拖了有点久,确实要反思一下自己了 ezpop 链子很好想 sorry:__destruct->show:__toString->secret_code::call->secret_code::show->sorry::__get->fine…
端口转发与内网代理
3.端口转发与内网代理 3.1 端口转发和代理 正向代理反向代理,端口转发,socks代理 3.2 常见转发与代理工具 3.2.1 LCX 下载链接这下面有 端口转发,端口映射,内网穿透,lcx.exe软件 - 诸葛东流博客 (zhuguodong.com) 3.2.1.1 目标机器有公网ip,但是端口被墙 端口转发 比如winserver上执行 …
2022.11.13的说说,我愿称之为旅游月
为啥发这个说说是因为深圳大学终于解封了,这样意味着生活从单调又重新走向了多姿多彩 最近出行活动比较多呢,终于又回到了大一那种大学生活 【高交会】尊敬的****,欢迎光临高交会!微信添加“高交会”公众号,进入“我的门票”查看登记申请详情。11月15-19日凭本人身份证扫描入场。退回T 【活动行】您好,主办方邀请您参加『CIS 2022网络安全创新大会…
2022强网拟态线上预选赛复现(上)
2022强网拟态线上预选赛复现(上) 前言 这个比赛当时和n1ctf冲了,所以两边同时看是比较花时间。比赛过程中也出现不少需要吸取经验的细节:比如说对题目的时间分配以及漏洞利用方法的总结。 总的来说学到很多... aurora当时的战况是pwn爷终于愿意帮忙做点pwn题了,@夏男人也过来帮忙出了不少题,但是web方面当时发现ezpop能够时间盲注后…