密码保护:CT
需要密码
|
|
3
|
0
|
study
这篇文章受密码保护,输入密码才能阅读
MJ
thumbnail
云镜-Hospital
|
2
|
0
|
渗透

1228 字
|
11 分钟
网络拓扑图: 仅展示必要结构,web01上所建立用于访问内网服务代理不显示 flag1 拿到IP用fscan扫一下: heapdump扫出来了shiro key: 用shiro综合利用工具利用一下: …
春秋云镜
thumbnail
云镜-Tsclient
|
2
|
0
|
渗透

801 字
|
7 分钟
拿到IP先用fscan扫描: 如图所示,扫出来了mssql弱口令,我们可以用 用MDUT利用: 连接成功后执行命令测试: 创建CS后门 不知道为什么生成的可执行后门始终无法在远程机器上线,本地机器也是…
春秋云镜
thumbnail
云镜-Initial
|
0
|
0
|
渗透

435 字
|
7 分钟
签到来的沙砾,做一个做简单的,感觉还不错,从漏洞利用到流量代理,再到MSF,最后哈希传递,确实是一个内网渗透的常见流程,let's begin. 这个登录框没什么能干的,用fscan扫一下 扫出来了t…
春秋云镜
第二届长城杯半决赛 pwn-typo
|
0
|
0
|
PWN,WP

1511 字
|
13 分钟
程序分析: 2.31的堆题,没有打印操作。常见的利用手法是house of botcake。 https://forum.butian.net/index.php/share/1709 就是利用uns…
housestdout
einstein
|
0
|
0
|
PWN,WP

670 字
|
6 分钟
爱因斯坦?挺有趣的名字^-^ 涉及到了堆的一些机制以及stdout,算是对前面那篇文章的一个巩固吧。 静态分析: 复制┌──(kali㉿kali)-[~/Desktop/25-pwn/pwn10-pw…
stdout
密码保护:QM
需要密码
|
|
0
|
0
|
study
这篇文章受密码保护,输入密码才能阅读
MJ
vm初探
|
3
|
0
|
PWN

3581 字
|
38 分钟
感谢keer提供的题目 QQ群聊天记录 可以先看最经典的bf virtul mva ovm 这三个有人写的有博客 很详细 都是简单的 vmcode是 24年sctf的 然后进阶的话 可以做 理解qwb…
vm