这篇文章受密码保护,输入密码才能阅读
网络拓扑图: 仅展示必要结构,web01上所建立用于访问内网服务代理不显示 flag1 拿到IP用fscan扫一下: heapdump扫出来了shiro key: 用shiro综合利用工具利用一下: …
这篇文章受密码保护,输入密码才能阅读
拿到IP先用fscan扫描: 如图所示,扫出来了mssql弱口令,我们可以用 用MDUT利用: 连接成功后执行命令测试: 创建CS后门 不知道为什么生成的可执行后门始终无法在远程机器上线,本地机器也是…
签到来的沙砾,做一个做简单的,感觉还不错,从漏洞利用到流量代理,再到MSF,最后哈希传递,确实是一个内网渗透的常见流程,let's begin. 这个登录框没什么能干的,用fscan扫一下 扫出来了t…
国赛和CCB真的好喜欢出Protobuf的题,简单学一下吧。 这种题目与常规的Pwn题利用相比,只是多套了一层Protobuf的Unpack操作。你可以理解为PHP的序列化和反序列化,是为了方便数据传…
程序分析: 2.31的堆题,没有打印操作。常见的利用手法是house of botcake。 https://forum.butian.net/index.php/share/1709 就是利用uns…
爱因斯坦?挺有趣的名字^-^ 涉及到了堆的一些机制以及stdout,算是对前面那篇文章的一个巩固吧。 静态分析: 复制┌──(kali㉿kali)-[~/Desktop/25-pwn/pwn10-pw…
这篇文章受密码保护,输入密码才能阅读
感谢keer提供的题目 QQ群聊天记录 可以先看最经典的bf virtul mva ovm 这三个有人写的有博客 很详细 都是简单的 vmcode是 24年sctf的 然后进阶的话 可以做 理解qwb…