前言 这是 2023.9.8-2023.10.8 工作室招新赛的题，本人出了一些题目，Web 类型的题解如下。 ClickMe 在浏览器地址栏按 F12 移除 style 中的 pointer-events: none; 再点击中间的文本即可。（注意我 ban 了 f12 和 ctrl+u，只是在页面上 ban，在浏览器地址栏还是可以按出来的） 或…

OverView 题目质量挺好的，虽然没做出几道... 学到了很多东西, 体验很好。 Web Ez_include 这题拿了个一血。桀桀。 题目很直接，就是一个文件包含题目 参考 lfi2rce-via-php-filters 可以知道，通过 php filters 可以生成任意的 php 代码，并通过文件包含进行执行 查看 phpinfo，可以知…

OverView Web 只有一题，比较简单。 Misc snippingTools Alice在参加某个CTF比赛，她成功的解出了一道题，拿到了flag。她很开心，迫不及待地想要向Bob分享她的喜悦。于是按下了快捷键Shift+Win+S使用了Windows 11的截图工具，截取了整个屏幕，并且保存为文件1.png。然后，考虑到比赛规则中规定fl…

OverView 心得：网上公开的 Exp，一个没有打成功的话不要卡在那里，多换几个试一下。 Enumeration Nmap sudo nmap -sCV -T4 -p- 10.10.11.210 -o target 结果如下： # Nmap 7.93 scan initiated Mon May 1 23:27:25 2023 as: nmap…

OverView 五一假期玩的真开心，还是写一下题解吧，重新复习一下。别的不说，这个名字起的挺好的。only4u 心得：拿到源码最好还是动态的搭建测试一下，不要光静态审计，有时候你就是很难发现问题所在。 Enumeration Nmap sudo nmap -sCV -T4 -p- 10.10.11.209 -o target 结果如下： # Nm…

OverView 好久没有更新了，最近都在忙着打比赛。太忙了。深深体会到了选择大于努力的道理。这是 Easy 难度的 Linux 靶机，但是在第一个突破点还是卡了好久。 Useful Skills and Tools PYTHONPATH 虽然这里用不到，但是当时想用的时候忘记了。这里再重新记录一下。 PYTHONPATH is a special…

OverView 这是 hard 难度的 Windows 靶机。体验不错，就是绕。注意使用 tmux 进行 shell 的管理会轻松一点点。 Useful Skills and Tools SMBMap SMBMap 是一个允许使用者枚举目标机器上的共享目录，共享文件夹、权限以及文件上传下载删除的工具 参数： -u username -p pass…

OverView 说简单也不算简单吧。还是考察的很细。尤其是我真的没有想到可以目录遍历，以为只能读取特点文件，在那里上 ssrf 的字典卡了好久都找不到有效信息。 Useful Tools or Skills jadx 一个极好的用于反编译 jar 文件读取的工具 Enumeration Nmap 没看出来什么，直接打开 8080 端口 PORT …

Overview 质量比较高的中等难度的机子 Enurmation Nmap Host is up (0.38s latency). Not shown: 952 closed tcp ports (reset) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubu…

终于考完试了，前阵子都在复习。周日开了 Windows 的机子来玩一下。虽然不像内网渗透有搭建隧道的过程，但是主要考察信息收集的能力。 OverView 中等难度的靶机。虽然没有拿到 root 的 flag 但是还是学到了很多东西 Useful Skills and Tools SMBmap 枚举目标机器上的共享目录 枚举驱动器权限 如果有权限的话…