- 博客(4)
- 收藏
- 关注
RSS订阅原创 XYCTF 2025 web ezsql
尝试,过滤了:*,空格,逗号,union,and,等等(想不起来了)登录进去,这里我尝试了爆破,毕竟是ezsql,但试了一会,放弃,带出flag,访 url/test.txt。发现是 1' 过滤。这次就做出了sql题,我是菜鸡。打开题目,是个登录。
2025-04-07 21:20:29
482
原创 第二次成功渗透知识学习
借鉴了其他师傅。fscan扫除端口7687,7474、7687端口可以看出是),有个Browser,存在nday,直接执行命令反弹shell。
2025-02-13 01:34:57
413
原创 记一次春秋云镜Initial
第一个flag用Thinkphp扫描出rce漏洞,同时getshell,蚁剑连接。再用crackmapexec打PTH拿下域控,同时并拿到flag3。下面的代码分别为查找名字带有flag的文件,以及得到flag1.在vps服务器上传frps及frps.toml。执行sudo -l 命令,可得到。可以mimikatz搜集域内用户hash。之后frp带出流量。可在网上找到linux提权的方法。之后用Proxifier代理。接下来执行python代码。蚁剑连接,拿到flag2.给蚁剑设置一下代理。
2025-01-31 02:01:13
330
原创 记一次西北赛区的比赛(SSRF的redis)
这里给出了学长的代码。只能用python2执行此代码。运行代码,得到payload。将代码里的ip换成自己服务器的Ip即可。然后在网上寻找相关的文章,进行尝试。根据给出的题目附件,可知是redis。
2025-01-23 19:11:59
181
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人