Vulnstack 3 域环境靶机实战

环境搭建将环境从官网上下载下来，只需要添加相应的一个VMNET2的网卡，且IP段为192.168.93.0/24需要进入centos重启一下网卡，至少我是这么做的才找到IP。本文涉及知识点实操练习：V…

 蚁景科技 3天前

2,987 0 0

百足之虫：GlobeImposter勒索病毒新手法，利用MSSQL爆破进行攻击

背景概述近日，深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件，攻击者通过MSSQL的xp_cmdshell执行系统命令，从C&C服务器下载并执行勒索病毒。执行的相关命令如…

 Further_eye 29天前

4,873 0 0

2020-CSR-CTF-Web-复盘以及分析

0x01 前言2020 年 10 月 31 日万圣节举办的德国比赛，界面很有特色，web 题目质量很高，队伍只出了三道，结束后通通复盘了一遍深入理解。题目从易到难一共有十道，其中九道有出，本篇只详细分…

 蚁景科技 2020-12-08 11:12:54

6,020 0 0

每日一题：Web狗如何在险恶的CTF世界中存活

题目：2019安洵杯-easy_web题目打开之后，链接变为/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=将img的参数通过base64解码两次…

 白袍 2020-11-19 17:59:38

3,733 0 0

CTF web题型总结 第七课 CTF WEB实战练习（三）

继上一篇总结：CTF web题型总结-第五课 CTF WEB实战练习(二)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习，有部分来源于网络，我只是在前人的基础上，对CE…

 Lemon 2020-11-18 18:26:45

4,627 0 3

内网渗透 | FRP代理工具详解

FRP工具的使用FRP官方文档:https://gofrp.org/docs一、FRP工具的介绍1.为什么需要内网穿透我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备…

 HACK_Learn 2020-11-18 15:36:48

5,186 1 1

网络安全管理职业技能竞赛Web Writeup

本文涉及知识实操练习——CTF实验室：可学习Web、PWN、MISC等相关操作。Web0x01 easy_sql一开始看到是easysql，那就先上sqlmap跑跑看，跑出了数据库名security以…

 蚁景科技 2020-11-17 16:05:19

3,140 0 0

一次平平无奇的渗透测试

这是 酒仙桥六号部队 的第 100 篇文章。全文共计2096个字，预计阅读时长8分钟。前言接了个项目，给了资产列表，刚开始就只挖了几个小洞，正当自暴自弃、随缘挖洞的时候，…

 酒仙桥六号部队 2020-11-06 14:26:12

5,168 0 1

红队实战攻击之随缘测站（上）

这是 酒仙桥六号部队 的第 96 篇文章。全文共计2872个字，预计阅读时长10分钟。序言大家好，作为一个练习时长两年半的安全实习生，这几天大佬给了我一批网站让…

 酒仙桥六号部队 2020-10-28 17:24:01

7,275 1 3

看我如何拿下BC站的服务器

一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i…

 HACK_Learn 2020-10-23 10:41:45

8,416 0 1

极客巅峰2020 部分WriteUp

极客巅峰 Web★babyflask简单的模板注入，登陆时用户名存在注入，并且只在前端过滤字符，POC：找到_frozen_importlib_external.FileLoader类 ：利用该类读f…

 Timeline Sec 2020-10-13 15:43:10

3,985 0 1

第四届强网杯青少年专项赛——线上选拔赛部分writeup

  出题的难易程度适中，比较青少年年龄段的CTF选手解题，但是也有些题存在不少脑洞。最后的话我们队（我，烨师傅，lxy师傅）是取得了线上选拔赛的第一名，种种原因没有去到线下赛。这次…

 教主assassin 2020-10-12 15:43:50

4,244 0 2

第三届全国中学生网络安全竞赛决赛部分writeup

   这次西电决赛总体来说题目难度不大，但是web题的难度很大，下半场两题web都是0解，其他题型都有很多师傅解出来，本次我一web选手竟然也做出了Re和密码学，然后在最后几分钟被…

 教主assassin 2020-10-12 13:49:16

6,196 0 0

zabbix SQL注入漏洞（CVE-2016-10134）复现

漏洞介绍：zabbix是一款服务器监控软件，其由server、agent、web等模块组成，其中web模块由PHP编写，用来显示数据库中的结果。漏洞环境：在vulhub执行如下命令，启动zabbix …

 hatjwe 2020-08-27 16:54:16

4,653 0 0