密码保护:Linux Exploits
0.前置知识 简写 全拼 DC Domain Controller 域控 KDC Key Distribution Center 密钥分发中心 AD Account Database 账户数据库 AS Authentication Service 身份验证服务 TGS Ticket Granting Service 票据授与服务 T...
WEB power_cut index.php.swp 备份拿到源码 <?php class logger{ public $logFile; public $initMsg; public $exitMsg; function __construct($file){ // initialise variables $this->initMsg...
蓝帽杯_one_Pointer_php 前言 做了下蓝帽杯的web题 一共两个 这个题质量很高 可以引申出许多新知识 解题 第一层 给了源码 <?php highlight_file(__FILE__); include "user.php"; if($user=unserialize($_COOKIE["da...
前言 线下由于心急+上午扫了一上午目录,心态有点不太行,所以这题根本没看。复盘发现其实没那么难,这题目也是红明谷线下分值最高 质量最佳的一题 解题思路 1.ThinkPHP v5.0.15 rce 入手点是一个ThinkPHP v5.0.15 然后直接可以通过常...
域渗透基础 - 横向渗透 前言 在域渗透中,最重要的莫过于拿下边缘域机器中 ,如何进一步扩大权限,从而拿下整个域的权限。而横向渗透 更是重中之重,本篇文章将会简单总结域中横向渗透的几种基本方式 我会用几篇博客总结我所了解的所...
域渗透基础 - 横向渗透 前言 在域渗透中,最重要的莫过于拿下边缘域机器中 ,如何进一步扩大权限,从而拿下整个域的权限。而横向渗透 更是重中之重,本篇文章将会简单总结域中横向渗透的几种基本方式 我会分几篇博客讲述我了解 的所有...
出题思路 感觉 CTF 目前有点太偏离实战了,所以出了一个简单的域渗透的题目。考点都蛮常见的 都是红队基本常识(x WEB GetShell 拿到手发现是kuicms最新版本 附件给了源码 Google后发现没有什么好玩的洞。所以得自己审计 然后大家拿到...