HTB-Cap

Box Info OS Linux Difficulty Easy User.txt 进入网页,点击Security Snapshot,可以看到url进入到了/data/4,下面存在download路由,将其下载下来,并没有任何东西 ...

2024年11月24日 · 1 分钟 · 330 字 · HYH

SWPUCTF2023-Pwn

前言 之前学习过一段时间Pwn,后面就丢掉了,再重新回来补一补 签到 checksec检查一下 用64位IDA打开 简单的栈溢出,backdoor的位置直接给了 ...

2024年11月24日 · 3 分钟 · 1475 字 · HYH

LitCTF-2023-Reverse

世界上最棒的程序员 Shift+F12,在全局字符串中查找到flag ez_XOR 使用32位IDA打开,F5查看伪代码 可以看到存在字符串输入后进行异或,异或是可逆性的 ...

2024年11月23日 · 4 分钟 · 1818 字 · HYH

SWPU-Misc

少年的ctf奇遇 考点:LSB隐写、图片宽高修改 题目描述:你说了图片里的一句话,老婆露出了这个表情。 LSB隐写原理 LSB即为最低有效位,图片中的图像像素一般是由RGB三原色(红绿蓝)组成 每一种颜色占用8位,取值范围为0x00~0xFF,即有256种颜色,一共包含了256的3次方的颜色 ...

2024年11月21日 · 3 分钟 · 1152 字 · HYH

EP-Win8098

前言 本文是在攻破Windows Server 2016 DC的基础上对Windows PC 8089进行攻击 信息收集 回到WinServer 2016 DC的Meterpreter上,进入shell,如果使用了代理导致进不去,请参考前面几篇文章 ...

2024年11月17日 · 1 分钟 · 478 字 · HYH

EP-WinServerCA

前言 这个主机毫无新意,这篇文章我都不想写,攻破这个主机的方法和前面8089是一模一样 PTH攻击 按道理来说,拿下域控的Administrator之后,整个域基本上就可以打穿了。 ...

2024年11月17日 · 1 分钟 · 158 字 · HYH

EP-WinServerDC

前言 本文是在8086那篇文章已经搭建好代理的情况下进行的 漏洞扫描 利用web01上的fscan对DC主机进行扫描,发现疑似存在MS17-010漏洞 进入MSF,设置全局代理以及反向允许 ...

2024年11月16日 · 1 分钟 · 219 字 · HYH

EP-Win8086

前言 本文是在已经攻破EP-web01的基础上,对其内网中的Win8086进行攻击,最终获取到其权限 漏洞扫描 由于上篇文章已经可以远程登录Web01,这里直接上传fscan的windows版本,并且进行漏扫 ...

2024年11月15日 · 2 分钟 · 722 字 · HYH

EP-Web01

前言 该靶机是目标局域网内的入口机器,本文目的是拿到Web01的最高权限并且实现远程登录 信息收集 $ arp-scan -l 发现存在一台IP值为:192.168.237.139的主机 ...

2024年11月12日 · 2 分钟 · 762 字 · HYH

极客大挑战2024

100%的⚪ F12审计源码 Base64解密 baby_upload %00截断,属于nginx解析问题,会把file.ext当作php文件解析 ez_http ...

2024年10月31日 · 9 分钟 · 4206 字 · HYH