前言 这是 2023.9.8-2023.10.8 工作室招新赛的题,本人出了一些题目,Web 类型的题解如下。 ClickMe 在浏览器地址栏按 F12 移除 style 中的 pointer-events: none; 再点击中间的文本即可。(注意我 ban 了 f12 和 ctrl+u,只是在页面上 ban,在浏览器地址栏还是可以按出来的) 或…
OverView 题目质量挺好的,虽然没做出几道... 学到了很多东西, 体验很好。 Web Ez_include 这题拿了个一血。桀桀。 题目很直接,就是一个文件包含题目 参考 lfi2rce-via-php-filters 可以知道,通过 php filters 可以生成任意的 php 代码,并通过文件包含进行执行 查看 phpinfo,可以知…
OverView Web 只有一题,比较简单。 Misc snippingTools Alice在参加某个CTF比赛,她成功的解出了一道题,拿到了flag。她很开心,迫不及待地想要向Bob分享她的喜悦。于是按下了快捷键Shift+Win+S使用了Windows 11的截图工具,截取了整个屏幕,并且保存为文件1.png。然后,考虑到比赛规则中规定fl…
OverView 心得:网上公开的 Exp,一个没有打成功的话不要卡在那里,多换几个试一下。 Enumeration Nmap sudo nmap -sCV -T4 -p- 10.10.11.210 -o target 结果如下: # Nmap 7.93 scan initiated Mon May 1 23:27:25 2023 as: nmap…
OverView 五一假期玩的真开心,还是写一下题解吧,重新复习一下。别的不说,这个名字起的挺好的。only4u 心得:拿到源码最好还是动态的搭建测试一下,不要光静态审计,有时候你就是很难发现问题所在。 Enumeration Nmap sudo nmap -sCV -T4 -p- 10.10.11.209 -o target 结果如下: # Nm…
OverView 好久没有更新了,最近都在忙着打比赛。太忙了。深深体会到了选择大于努力的道理。这是 Easy 难度的 Linux 靶机,但是在第一个突破点还是卡了好久。 Useful Skills and Tools PYTHONPATH 虽然这里用不到,但是当时想用的时候忘记了。这里再重新记录一下。 PYTHONPATH is a special…
OverView 这是 hard 难度的 Windows 靶机。体验不错,就是绕。注意使用 tmux 进行 shell 的管理会轻松一点点。 Useful Skills and Tools SMBMap SMBMap 是一个允许使用者枚举目标机器上的共享目录,共享文件夹、权限以及文件上传下载删除的工具 参数: -u username -p pass…
OverView 说简单也不算简单吧。还是考察的很细。尤其是我真的没有想到可以目录遍历,以为只能读取特点文件,在那里上 ssrf 的字典卡了好久都找不到有效信息。 Useful Tools or Skills jadx 一个极好的用于反编译 jar 文件读取的工具 Enumeration Nmap 没看出来什么,直接打开 8080 端口 PORT …
Overview 质量比较高的中等难度的机子 Enurmation Nmap Host is up (0.38s latency). Not shown: 952 closed tcp ports (reset) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubu…
终于考完试了,前阵子都在复习。周日开了 Windows 的机子来玩一下。虽然不像内网渗透有搭建隧道的过程,但是主要考察信息收集的能力。 OverView 中等难度的靶机。虽然没有拿到 root 的 flag 但是还是学到了很多东西 Useful Skills and Tools SMBmap 枚举目标机器上的共享目录 枚举驱动器权限 如果有权限的话…