🎵专辑名称:《ヾ(≧O≦)〃》
🎵风格:Kawaii Bass
🎵简介:一向听惯各种DubStep+Future Bass的我竟然整了首Kawaii Bass。。。
编曲处女作,再接再厉吧
Mehr lesen
请注意
这是一篇还没有写完的文章,Q:为什么没有? A:因为我懒
渗透测试及其目标实现
一、环境搭建
1.环境搭建测试
2.信息收集
🎵专辑名称:《ヾ(≧O≦)〃》
🎵风格:Kawaii Bass
🎵简介:一向听惯各种DubStep+Future Bass的我竟然整了首Kawaii Bass。。。
编曲处女作,再接再厉吧
NICOCTF 2022 Writeup (Winter Camp)
Rank
这是什么比赛呢?
怎么说呢,比完赛,我感觉我挺XX的,原本能混到前面的(指排名),赛前没好好看比赛文档,以为靶机只有一台,于是发了疯似地在那靶机里找线索😅,先是注入,再然后数据库里写Shell😅,渗透进去后传了个cmd弹了个CS回来,然后我以为所有的Flag都在那机子里边,在那里边渗透半天,赛后才知道有好几台机子,这里充分说明了有个细心的队友是有多么重要,说出来你可能不信,我们队伍为了上传一个WebShell在那里捣鼓半天,队友没Shell是最好笑的,最后在我硬盘里找了一条上古Shell才写进去
说明
把笔记库中PHP代码审计丢到博客里,如果哪里写的不好/或者是有错误的地方,还请指出。
有关PHP语法的学习(建议参考):
阅读需知:本文从作者主观意见出发,如有不合适的地方,如:文章内容错误、文章排版混乱、逻辑思维混乱,请第一时间在文章评论区留言。
今天👴来写PHP反序列化漏洞,PHP作为👴认为的(世界上最好的语言),必定存在着世界上最好的漏洞
请注意
这是一篇没有(下)的文章,Q:为什么没有? A:因为我懒
Rank2
某校校赛,放到博客上水水,(为什么要水?题目很基础,对CTF感兴趣的可以看看)
文章篇幅过长,分为0x1和0x2
Rank2
某校校赛,放到博客上水水,(为什么要水?题目很基础,对CTF感兴趣的可以看看)
Forest in an easy difficulty Windows Domain Controller (DC), for a domain in which Exchange Server has been installed. The DC is found to allow anonymous LDAP binds, which is used to enumerate domain objects. The password for a service account with Kerberos pre-authentication disabled can be cracked to gain a foothold. The service account is found to be a member of the Account Operators group, which can be used to add users to privileged Exchange groups. The Exchange group membership is leveraged to gain DCSync privileges on the domain and dump the NTLM hashes.
很早就想重整一下农村家里的网络,毕竟服务器和种种设备(监控、硬碟机、交换机…)都在家里,年初做了一版,简单画了张拓扑,可惜那时候整的不怎么样(资金不足、设备损坏等等原因),现在资金够了,该买的也买了,就随便写写吧。