DASctf x GFctf 十月挑战赛 wp 那几天在补作业和打数据安全比赛，拖了有点久，确实要反思一下自己了 ezpop 链子很好想 sorry:__destruct->show:__toString->secret_code::call->secret_code::show->sorry::__get->fine…

3.端口转发与内网代理 3.1 端口转发和代理 正向代理反向代理，端口转发，socks代理 3.2 常见转发与代理工具 3.2.1 LCX 下载链接这下面有 端口转发，端口映射，内网穿透，lcx.exe软件 - 诸葛东流博客 (zhuguodong.com) 3.2.1.1 目标机器有公网ip，但是端口被墙 端口转发 比如winserver上执行 …

为啥发这个说说是因为深圳大学终于解封了，这样意味着生活从单调又重新走向了多姿多彩 最近出行活动比较多呢，终于又回到了大一那种大学生活 【高交会】尊敬的****，欢迎光临高交会！微信添加“高交会”公众号，进入“我的门票”查看登记申请详情。11月15-19日凭本人身份证扫描入场。退回T 【活动行】您好，主办方邀请您参加『CIS 2022网络安全创新大会…

2022强网拟态线上预选赛复现（上） 前言 这个比赛当时和n1ctf冲了，所以两边同时看是比较花时间。比赛过程中也出现不少需要吸取经验的细节：比如说对题目的时间分配以及漏洞利用方法的总结。 总的来说学到很多... aurora当时的战况是pwn爷终于愿意帮忙做点pwn题了，@夏男人也过来帮忙出了不少题，但是web方面当时发现ezpop能够时间盲注后…

php反序列化之绕过wakeup 一般来说，绕过wakup无非： cve-2016-7124：对象的属性数量大于真实值 引用 fast-destruct 使用C绕过 上面的方法网上已经有很多师傅写文章介绍过了 但本文探讨一下除了上面以外的利用方式： 前言&背景 为什么会重新想起这点是因为最近的ctf比赛开始出现一些wakeup的绕过。从20…

Tha1ctf 又称每日一题，欢迎其他师傅合作，靶场的访问目前仅限校内，外校师傅想来玩可以私我微信ST1021294680bing 序 先开局一张图 有人问我说去哪了，怎么不更新了，其实我是被拉去出水题了 为什么出题？那当然是为了活跃气氛和学习 为什么天天出题？自己看看大标题 行吧行吧不扯皮，咱们来看看前几次的每日一题 题目 除了一道docker集…

frp复现环境搭建 前言 根据《内网渗透体系建设》第99面的网络拓扑搭建 镜像准备 需要的镜像 windows server 2016 windows server 2012 windows 7 windows server 2008 ubuntu 20.08 都可以由公开渠道获取，唯一的问题是windows server 2016，在微软官网下的…

钓鱼（一） 前言 本来是给协会招新的时候介绍的，结果深圳疫情改上网课了，计划泡汤但是还是把学到的东西简单记录一下。 本篇全部用cs演示 LNK快捷方式 lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标，但是目标会执行shell命令。 生成钓鱼…

2. 内网信息收集 2.1 本机基础信息收集 2.1.1 查看当前用户、权限 whoami /all 综合判断是否需要提权 2.1.2 查看网络 ipconfig /all 根据网卡上的网络，对各个网段进行扫描，就可以探测出内网存活的靶机 注意到：dns服务器的ip地址一般就是域控的地址 2.1.3 查看主机路由 查看当前主机的路由表 route …

《内网渗透体系建设》读书笔记 1 内网渗透建设基础知识 1.1 内网工作环境 工作组 (work group) 组（Group）是用户账号的集合。通过向一组用户分配权限，就可以不必向每个用户分别分配权限了。按照用途分类，域组分为通讯组和安全组。 对于通讯组，我们接触的比较多的就是邮件组，将若干个人划分到一个通讯组，给这个通讯组发件，那组内用户都能收…