Lantern 夏男人又怕又爱的逆向前辈 Lantern's 小站 EastJun 东方子均 协会的会花，外表高冷但是内心细腻，精于web并且十分热心 EastJun's Blog JohnFrod 最喜欢的web研究生之一，经常教我内网知识 JohnFrod's Blog r0ckyzzzz 极其擅长漏洞挖掘和攻防的师兄，我永远的学习榜样 r0c…

4.6 用户凭据操作 4.6.1 枚举Unattended凭据 无人值守（Unattended）安装运行应用程序再不需要管理员关注自动安装。无人值守会残留一些配置文件，其中可能包含本地管理员的用户名和密码，常见路径如下： C:\sysprep.inf C:\syspreg\sysprep.xml C:\syspreg\system32\syspre…

Mysql - sql注入 1 information_schema常规查询流程 information_schema中的三个特殊表： ​ 一个是schemata,一个是tables（有21列），一个是columns， ​ schema纪录数据库中所有的数据库名 ​ tables 纪录数据库中所有的表，column纪录数据库中所有的表和列； 爆库：…

《内网渗透体系建设》权限提升(上) 4 权限提升 4.1 系统内核漏洞提权 4.1.1 查找系统潜在漏洞 1 手动找 systeminfo 测试人员会根据没有列出的补丁号来找漏洞 2 wes-ng 查找可用漏洞 bitsadmin/wesng: Windows Exploit Suggester - Next Generation (github.…

DASctf x GFctf 十月挑战赛 wp 那几天在补作业和打数据安全比赛，拖了有点久，确实要反思一下自己了 ezpop 链子很好想 sorry:__destruct->show:__toString->secret_code::call->secret_code::show->sorry::__get->fine…

3.端口转发与内网代理 3.1 端口转发和代理 正向代理反向代理，端口转发，socks代理 3.2 常见转发与代理工具 3.2.1 LCX 下载链接这下面有 端口转发，端口映射，内网穿透，lcx.exe软件 - 诸葛东流博客 (zhuguodong.com) 3.2.1.1 目标机器有公网ip，但是端口被墙 端口转发 比如winserver上执行 …

为啥发这个说说是因为深圳大学终于解封了，这样意味着生活从单调又重新走向了多姿多彩 最近出行活动比较多呢，终于又回到了大一那种大学生活 【高交会】尊敬的****，欢迎光临高交会！微信添加“高交会”公众号，进入“我的门票”查看登记申请详情。11月15-19日凭本人身份证扫描入场。退回T 【活动行】您好，主办方邀请您参加『CIS 2022网络安全创新大会…

2022强网拟态线上预选赛复现（上） 前言 这个比赛当时和n1ctf冲了，所以两边同时看是比较花时间。比赛过程中也出现不少需要吸取经验的细节：比如说对题目的时间分配以及漏洞利用方法的总结。 总的来说学到很多... aurora当时的战况是pwn爷终于愿意帮忙做点pwn题了，@夏男人也过来帮忙出了不少题，但是web方面当时发现ezpop能够时间盲注后…

php反序列化之绕过wakeup 一般来说，绕过wakup无非： cve-2016-7124：对象的属性数量大于真实值 引用 fast-destruct 使用C绕过 上面的方法网上已经有很多师傅写文章介绍过了 但本文探讨一下除了上面以外的利用方式： 前言&背景 为什么会重新想起这点是因为最近的ctf比赛开始出现一些wakeup的绕过。从20…

Tha1ctf 又称每日一题，欢迎其他师傅合作，靶场的访问目前仅限校内，外校师傅想来玩可以私我微信ST1021294680bing 序 先开局一张图 有人问我说去哪了，怎么不更新了，其实我是被拉去出水题了 为什么出题？那当然是为了活跃气氛和学习 为什么天天出题？自己看看大标题 行吧行吧不扯皮，咱们来看看前几次的每日一题 题目 除了一道docker集…