密码保护:CT
这篇文章受密码保护,输入密码才能阅读
thumbnail
云镜-Hospital
网络拓扑图: 仅展示必要结构,web01上所建立用于访问内网服务代理不显示 flag1 拿到IP用fscan扫一下: heapdump扫出来了shiro key: 用shiro综合利用工具利用一下: …
thumbnail
云镜-Tsclient
拿到IP先用fscan扫描: 如图所示,扫出来了mssql弱口令,我们可以用 用MDUT利用: 连接成功后执行命令测试: 创建CS后门 不知道为什么生成的可执行后门始终无法在远程机器上线,本地机器也是…
thumbnail
云镜-Initial
签到来的沙砾,做一个做简单的,感觉还不错,从漏洞利用到流量代理,再到MSF,最后哈希传递,确实是一个内网渗透的常见流程,let's begin. 这个登录框没什么能干的,用fscan扫一下 扫出来了t…
第二届长城杯半决赛 pwn-typo
程序分析: 2.31的堆题,没有打印操作。常见的利用手法是house of botcake。 https://forum.butian.net/index.php/share/1709 就是利用uns…
einstein
爱因斯坦?挺有趣的名字^-^ 涉及到了堆的一些机制以及stdout,算是对前面那篇文章的一个巩固吧。 静态分析: 复制┌──(kali㉿kali)-[~/Desktop/25-pwn/pwn10-pw…
密码保护:QM
这篇文章受密码保护,输入密码才能阅读
vm初探
感谢keer提供的题目 QQ群聊天记录 可以先看最经典的bf virtul mva ovm 这三个有人写的有博客 很详细 都是简单的 vmcode是 24年sctf的 然后进阶的话 可以做 理解qwb…