CTF比赛题解 第4页
以攻防的角度真实打靶-春秋云镜Hospital打靶记录,网络安全爱好者中心-神域博客网

以攻防的角度真实打靶-春秋云镜Hospital打靶记录

前言 觉得这个靶场还是可以的 提权基本上用不上 这里的思路写的简便但易懂 正题 扫端口扫到了8080 8080弱口令登录 8080端口存在弱口令登录 admin/admin123 登录后无用 heapdump泄露 heapdump泄...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域50天前
028616
[Thm红队]Gallery-searchsploit漏洞查询之SQL注入及权限提升(一波三折),网络安全爱好者中心-神域博客网

[Thm红队]Gallery-searchsploit漏洞查询之SQL注入及权限提升(一波三折)

前言 房间地址:https://tryhackme.com/room/gallery666 本次可以学习到非常多的知识,包括SQL注入,文件上传漏洞,Rce漏洞命令执行,Kali-linux中searchsploit数据库里漏洞脚本的利用,加固Shell以...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
03939
[HGAME]2024 WEEK1 writeup笔记,网络安全爱好者中心-神域博客网

[HGAME]2024 WEEK1 writeup笔记

前言 注:本文章在比赛结束前已开启文章密码保护,未泄露解题思路,比赛结束后正式开放文章 ->Web方向 冲 Bypass it 点击注册 尝试burpsuite爆破无果,题目说不让禁用js 但那是迷惑人的,最后禁用...
lemon的头像,网络安全爱好者中心-神域博客网lemon1年前
0127618
以攻防的角度真实简单玩转域控-春秋云镜Initial打靶记录,网络安全爱好者中心-神域博客网

以攻防的角度真实简单玩转域控-春秋云镜Initial打靶记录

前言 滴 正题 对目标地址进行端口扫描 开启了80端口 经典TP框架 打了20多攻防以及挖了上千个漏洞 从来没遇见过TPRCE 但是日志泄露遇见的挺多 这里有TP5rce getshell一下 这里调用mysql的命令是...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域45天前
02359
[Thm红队]Bounty Hacker赏金黑客之CVE-2021-3493漏洞提权(经常出现),网络安全爱好者中心-神域博客网

[Thm红队]Bounty Hacker赏金黑客之CVE-2021-3493漏洞提权(经常出现)

前言 房间地址:https://tryhackme.com/room/cowboyhacker 你在酒吧里不断地吹嘘你的精英黑客技能,一些赏金猎人决定接受你的索赔!证明您的地位不仅仅是在酒吧喝几杯。我感觉到你的未来是青椒...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
040018
Cyborg。。。。,网络安全爱好者中心-神域博客网

Cyborg。。。。

无聊打了个靶场,玩玩。那咱们一起看看这个靶场的思路吧。先还是ping 一下,看看是否防火墙过滤ICMP,nmap扫描先都是Ping,如果对方过滤了,那你就会扫不到结果。直接nmap扫描就行了开了两个端...
皮蛋瘦肉周的头像,网络安全爱好者中心-神域博客网皮蛋瘦肉周2年前
043317
[Thm红队]OverPass代码审计绕过JS之host欺骗及反弹Shell提权,网络安全爱好者中心-神域博客网

[Thm红队]OverPass代码审计绕过JS之host欺骗及反弹Shell提权

前提 房间地址:https://tryhackme.com/room/overpass 两个问题 实战 靶机地址:10.10.109.42 扫一下 开放了ssh 以及80 我们是肯定需要进ssh的 gobu扫一下 当然我们也能dirb or dirsearch扫一下...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
03479
SICTF Round#3 Writeup,网络安全爱好者中心-神域博客网

SICTF Round#3 Writeup

前言 参赛队员:lemon godyu biu801 ->Web方向 100%_upload 打开 fuzz一遍发现php被过滤 改后缀发现内容不能涵盖php 最后发现jpg png等都能上传 文件内容以<? ?>来取代<?php ?>...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域1年前
056914