OpenWrt 预防校园网多设备检测配置指南 原理概述 校园网（如锐捷、深信服等）主要通过 DPI（深度包检测）技术分析网络流量特征来判断是否有多台设备共享网络。主要的检测特征包括：不同的 TTL 值、不同的 NTP 时间服务器请求、不同的 HTTP User-Agent 以及 IPID 递增规律。 ...

bugku-web-本地管理员 启动环境，查看源码，发现注释： 我们直接使用bp工具的模块解码，看到两个“=”我们先选择base64解码： 解码为test123,这个东西应该是登陆框的密码，填入admin/test123(账号密码)。之后出现错误： 我们去bp里面看详细信息，从报错显示跟题目，应该用 ...

目标 Find the user.txt and root.txt flag. 1.信息收集 1.1 主机发现 nmap -sn 192.168.64.0/24 --max-rate 1000 靶机的IP地址是：192.168.64.14 1.2 端口扫描 使用TCP SYN扫描 nmap -sS ...

目标 Find the user.txt and root.txt flag. 信息收集 1.1 主机发现 nmap -sn 192.168.64.0/24 --max-rate 1000 这台靶机的IP地址是 192.168.64.17 1.2 端口扫描 使用TCP SYN扫描 nmap -sS ...

本文复盘了一次典型的多阶段内网靶场渗透过程。攻击起点是外网可访问的 Redis 2.8 未授权服务，利用其持久化落盘能力写入 SSH 公钥，直接获取 Ubuntu 跳板机 root 权限；随后通过内网信息搜集发现双网卡结构、Laravel 与通达 OA 等关键资产，并结合 Fscan、MS17-01... ...

为什么零信任改造总是一波三折 很多企业在推进零信任网络改造时，最常遇到的困境不是技术选型，而是人心和流程的双重阻力。本文从实际改造案例出发，梳理那些导致零信任改造失败的典型坑点，以及如何借助将盾CDN的智能防护能力平滑迁移。 坑点一：过早追求"全面覆盖" 零信任的核心原则是"永不信任，始终验证"，但 ...

目标 获取user flag和root flag 信息收集 1.1 主机发现 nmap -sn 192.168.64.0/24 --max-rate 1000 靶机的IP地址是192.168.64.16 1.2 端口扫描 创建文件夹nmap-scan nmap -sS 192.168.64.16 - ...

本文为春秋云境「Initial」仿真靶场的完整渗透测试记录。从外网 80 端口入手，利用 ThinkPHP V5.0.23 RCE 漏洞获取 Webshell，通过 sudo 提权拿到 root 权限后上线 MSF；随后借助 Fscan 对 172.22.0.0/16 内网段进行扫描，发现域环境及多... ...

目标 得到靶机的root权限。 信息收集 1.主机发现 192.168.64.2是kali 192.168.64.10就是靶机 2.端口扫描 使用SYN TCP扫描： nmap -sS 192.168.64.10 --max-rate -p- 使用UDP扫描： nmap -sU 192.168.64 ...

0基础也能看懂的，polarisctf部分web题wp ez_python 题目 from flask import Flask, request import json app = Flask(__name__) def merge(src, dst): for k, v in src.items ...

Docusaurus独立博客链接：https://ie12blog.36102025.xyz/articles/research-logs/cloudflare-disable-ssl/ 2026.4.4 Cloudflare 提供网站加速服务和免费的SSL/TLS证书 在现在的网络环境下使用 HT ...

本文为红日靶场五的完整渗透测试记录。目标环境为一台运行 phpStudy 集成环境的 Windows 7 域成员机，对外暴露 80 和 3306 端口。攻击链从 ThinkPHP 5.0.22 的 RCE 漏洞入手获取 Webshell，借助 MSF 的 web_delivery 模块建立无文件落地... ...

目标 This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find. The VM isn't too ...

目录效果展示前言流程图介绍效果演示 效果展示 系列项目主页：https://beautifulzzzz.com/gnuradio/ 前言 学习这个流程图时建议先将其前置的三个课程学会！！！ OFDM 正交频分复用收发 DEMO 演示 OFDM TX 详解 OFDM RX 详解 同时，最好也将《从 B ...

一、靶场信息 相关注意事项： 二、信息搜集 1、TCP 端口扫描 + 指纹识别 + 操作系统识别 工具：rustscan + nmap nmap 带上 -Pn 参数，表示不进行主机发现，这是为了避免主机发现失败导致的指纹探测失败。 因为 nmap 的默认扫描逻辑是这样的： 主机存活探测（ICMP p ...

题目给出一个 Godot 引擎打包的游戏 .exe，通过 010 Editor 搜索关键字符串识别引擎，使用 GDRETools 进行完整反编译还原源码。从项目入口 project.binary 出发，定位 Flag 全局单例，分析 flag.gd 中的 AES-ECB 校验逻辑。表面上密钥已知，但... ...

2026年3月31日，著名云安全平台 StepSecurity 监测到，在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios（每周下载量超 3 亿次）遭遇了严重的供应链攻击。攻击者劫持了 Axios 核心维护者（jasonsaayman）的 npm 账户，并在 npm 官方... ...

3.实验原理 文件读取漏洞，Phar反序列化，改包下载源代码， 4.实验步骤 打开靶场，首页是登陆注册页，先注册一个登陆一下 进去后看到是文件上传，这里先随便上传一下，这里上传php文件不行，上传png可以 看到又下载/删除按键，然后点击一下就可以下载了 这里就有漏洞疑点了文件泄露，通过下载改包得到 ...

文件相关的漏洞可不只有文件上传，还有文件包含(LFI,RFI)、文件下载和文件删除等。当然，其实本质上文件类漏洞基本都和Webshell与RCE都有密切的关系。 文件上传getshell姿势主要包括前端绕过、后缀绕过、MIME绕过、文件内容、文件解析类漏洞、CMS管理系统等。 文件包含主要分类为本地 ...

DC-9 目标与定位： 这是一个经典的 Boot-to-Root（启动到夺旗）挑战。你的终极目标依然是突破边界，拿到系统的最高 root 权限，并找到最终的 flag。 整体难度： 社区通常将其评估为中等 (Intermediate)。它不会像纯新手靶机那样直接把漏洞白给，但也不会要求你去编写复杂的 ...