最近一直挖edusrc，但是大多数学校会把资产挂在一些公司下面，挖完了edu就试试挖了剩下来的公司（后来看看还是有不少的），结果还真挖到了。本来想交补天的，听了一些懂的师傅的话交了CNVD,这应该是交洞的最高平台了吧。 接下来是一些细节 这此也是一个弱口令，有人会问，为什么你老是挖弱口令呢？咱小白刚开始能挖到点弱口令，也算是烧高香流了，但是真的真的也要尝试很多登录口。 这个洞就是某生物谷的平台，弱

说来也是头疼，挖了好几天才挖到的，说来也是幸运哈哈，弱口令加源码和敏感信息泄露 开始肯定是确定目标，到全国漏洞排行榜 | 教育漏洞报告平台 (sjtu.edu.cn)去找 有人会说，这么多选哪个呢？我是从第200个开始挖的 这里分享一个脚本，可以爬下页面所有的目标 效果是这样的 接下来便是信息搜集 先搜集他们的主域，这里推荐一个工具enscan，感觉挺好，可以批量处理 接下来子域名收集的话就是fo

上线 先模拟一次上线 首先要在客户端上配置监听器 找到监听器，点击添加 主要配置4个地方 名字自定义 Payload配置正反向连接 HTTP地址写服务端地址 端口写服务端未被占用的端口 生成木马文件 主要有5中 HTML Application 生成恶意的HTA木马文件 MS Office Macro 生成office宏病毒文件 Payload Generator 生成各种语言版本的payload

最近对问题 顾名思义就是采用蛮力法求出所有点之间的距离，然后进行比较找出第一个最近对，一个一个进行比较。 大概思路就是如图（每个圈代表一个数对） 第一个和其他四个比较 第二个和其他三个比较 ....... 最后比较最小的 代码 图形化界面主要是easyx的graphics #include<iostream> #include <fstream> #include<g

爬虫协议 题目给了提示访问robots.txt 会出三个目录 访问最后一个 点进去就flag{22560c15-577c-4c8b-9944-815473758bad} packet 下载附件，这个是流量包 放wireshark流量分析 搜http协议 发现有cat flag命令，直接看他返回的流量 最后base64解码即可 flag{7d6f17a4-2b0a-467d-8a42-6675036

原因：我在用cs的时候，突然老鸟校园网突然断了，客户端cs连不上了，进程也杀不死，cpu占用100%，只能重启，但是重启后我的blog网站打不开了 开始以为是Nginx的问题，重启它说配置出了问题，就重装了（此时是原本强制https） 访问了但是打不开，但是能返回站点信息 然后就关了https强制转换，清理了浏览器缓存，用http，中间还换了和重装好多次ssl，但是还是不行，每次都会显示不安全，就

AWD 解题思路 首先就是fscan快速扫描对应C段， 发现对应103的C段存活85个主机。 继续扫描 (icmp) Target 192.168.103.3 is alive (icmp) Target 192.168.103.2 is alive (icmp) Target 192.168.103.5 is alive (icmp) Target 192.168.103.6 is alive

数据库安全 判断服务开放 1.端口扫描 端口扫描工具nmap..... 为什么有数据库，却扫描不到端口？ 当数据库在内网的时候，我们的在外网是扫描不到的。有可能是防火墙或者其他的安全服务 2.组合猜测 当面对一个web服务时，我们大概能猜到有没有数据库 3.信息来源 通过渗透过程的一下信息泄露，或者报错判断 判断服务类型 1.数据库 2.文件传输 3.远程控制 4.数据通信 利用方式 1.特性漏洞

本人不是很擅长ctf，这只是我自己做出的西部赛区部分题的思路，仅供参考 Black web 访问http://192.168.16.45:8000/uploads/1711779736.php 蚁剑连接 访问/var/www/html/u_c4nt_f1nd_flag.php babyrsa2 打开modulus C2636AE5C3D8E43FFB97AB09028F1AAC6C0BF6CD3D

穿透上线 FRP&NPS&SPP&Ngrok 主要目的是：实现在自己内网攻击机，去攻击另一个内网的靶机 让一个内网靶机主动连接我们的内网攻击机 Ngrok上线 首先是在Ngrok官网创建账号，然后实名认证，再到开通隧道下，开通免费的服务器 开通后，主要是三种协议可以选择，我们选择tcp，更加稳定，隧道名称都行，远程端口选择可用端口，本地端口选择本地kali攻击机ip端口 此

SSH&DNS&ICMP&SMB&上线通讯 -连接方向：正向&反向（基础课程有讲过） -内网穿透：解决网络控制上线&网络通讯问题 -隧道技术：解决不出网协议上线的问题（利用出网协议进行封装出网） -代理技术：解决网络通讯不通的问题（利用跳板机建立节点后续操作） icmp协议可以通过ping命令判断 SMB 隧道可以通过445 端口是否占用来判断 DN

先看源码 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; ​ $a = $_GET; $b = $_GET; ​ if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3){   if(isset($b) &