本文复盘了一次典型的多阶段内网靶场渗透过程。攻击起点是外网可访问的 Redis 2.8 未授权服务,利用其持久化落盘能力写入 SSH 公钥,直接获取 Ubuntu 跳板机 root 权限;随后通过内网信息搜集发现双网卡结构、Laravel 与通达 OA 等关键资产,并结合 Fscan、MS17-01... ...
为什么零信任改造总是一波三折 很多企业在推进零信任网络改造时,最常遇到的困境不是技术选型,而是人心和流程的双重阻力。本文从实际改造案例出发,梳理那些导致零信任改造失败的典型坑点,以及如何借助将盾CDN的智能防护能力平滑迁移。 坑点一:过早追求"全面覆盖" 零信任的核心原则是"永不信任,始终验证",但 ...
目标 获取user flag和root flag 信息收集 1.1 主机发现 nmap -sn 192.168.64.0/24 --max-rate 1000 靶机的IP地址是192.168.64.16 1.2 端口扫描 创建文件夹nmap-scan nmap -sS 192.168.64.16 - ...
本文为春秋云境「Initial」仿真靶场的完整渗透测试记录。从外网 80 端口入手,利用 ThinkPHP V5.0.23 RCE 漏洞获取 Webshell,通过 sudo 提权拿到 root 权限后上线 MSF;随后借助 Fscan 对 172.22.0.0/16 内网段进行扫描,发现域环境及多... ...
目标 得到靶机的root权限。 信息收集 1.主机发现 192.168.64.2是kali 192.168.64.10就是靶机 2.端口扫描 使用SYN TCP扫描: nmap -sS 192.168.64.10 --max-rate -p- 使用UDP扫描: nmap -sU 192.168.64 ...
0基础也能看懂的,polarisctf部分web题wp ez_python 题目 from flask import Flask, request import json app = Flask(__name__) def merge(src, dst): for k, v in src.items ...
Docusaurus独立博客链接:https://ie12blog.36102025.xyz/articles/research-logs/cloudflare-disable-ssl/ 2026.4.4 Cloudflare 提供网站加速服务和免费的SSL/TLS证书 在现在的网络环境下使用 HT ...
本文为红日靶场五的完整渗透测试记录。目标环境为一台运行 phpStudy 集成环境的 Windows 7 域成员机,对外暴露 80 和 3306 端口。攻击链从 ThinkPHP 5.0.22 的 RCE 漏洞入手获取 Webshell,借助 MSF 的 web_delivery 模块建立无文件落地... ...
目标 This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find. The VM isn't too ...
目录效果展示前言流程图介绍效果演示 效果展示 系列项目主页:https://beautifulzzzz.com/gnuradio/ 前言 学习这个流程图时建议先将其前置的三个课程学会!!! OFDM 正交频分复用收发 DEMO 演示 OFDM TX 详解 OFDM RX 详解 同时,最好也将《从 B ...
一、靶场信息 相关注意事项: 二、信息搜集 1、TCP 端口扫描 + 指纹识别 + 操作系统识别 工具:rustscan + nmap nmap 带上 -Pn 参数,表示不进行主机发现,这是为了避免主机发现失败导致的指纹探测失败。 因为 nmap 的默认扫描逻辑是这样的: 主机存活探测(ICMP p ...
题目给出一个 Godot 引擎打包的游戏 .exe,通过 010 Editor 搜索关键字符串识别引擎,使用 GDRETools 进行完整反编译还原源码。从项目入口 project.binary 出发,定位 Flag 全局单例,分析 flag.gd 中的 AES-ECB 校验逻辑。表面上密钥已知,但... ...
2026年3月31日,著名云安全平台 StepSecurity 监测到,在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios(每周下载量超 3 亿次)遭遇了严重的供应链攻击。攻击者劫持了 Axios 核心维护者(jasonsaayman)的 npm 账户,并在 npm 官方... ...
3.实验原理 文件读取漏洞,Phar反序列化,改包下载源代码, 4.实验步骤 打开靶场,首页是登陆注册页,先注册一个登陆一下 进去后看到是文件上传,这里先随便上传一下,这里上传php文件不行,上传png可以 看到又下载/删除按键,然后点击一下就可以下载了 这里就有漏洞疑点了文件泄露,通过下载改包得到 ...
文件相关的漏洞可不只有文件上传,还有文件包含(LFI,RFI)、文件下载和文件删除等。当然,其实本质上文件类漏洞基本都和Webshell与RCE都有密切的关系。 文件上传getshell姿势主要包括前端绕过、后缀绕过、MIME绕过、文件内容、文件解析类漏洞、CMS管理系统等。 文件包含主要分类为本地 ...
DC-9 目标与定位: 这是一个经典的 Boot-to-Root(启动到夺旗)挑战。你的终极目标依然是突破边界,拿到系统的最高 root 权限,并找到最终的 flag。 整体难度: 社区通常将其评估为中等 (Intermediate)。它不会像纯新手靶机那样直接把漏洞白给,但也不会要求你去编写复杂的 ...
Cheon-Kim-Kim-Song (CKKS) Scheme - 首个支持近似算术的高效同态加密方案 阅读本文需要一定的代数学基础 本文将介绍CKKS构造同态,密钥生成,加解密,加乘法同构,旋转,自举的数学原理 目录 引言 数学基础 CKKS 方案概览 核心构造 同态运算 重缩放与模数切换 引言 ...
发现靶机与端口 nmap工具扫描局域网 Nmap(全称 Network Mapper,网络映射器)是一款开源的网络探测和安全审核工具,由 Gordon Lyon(Fyodor)开发。它被广泛用于网络发现、安全扫描、端口扫描、服务版本探测、操作系统指纹识别等场景。Nmap 的设计目标是快速扫描大型网络 ...
看到标题,可能会误以为这是一条完整的攻击链——先绕过认证,再执行命令。但实际上两个漏洞没有任何依赖关系,放在一篇文章里面只是因为它们出自同一个项目。 ...
一、自己写的答案 一开始HTTP解析URL,解析出协议(http或https),服务器(//后的),路径(/后的),然后将解析出来的数据传输。DNS服务器解析出目标的IP地址,如何解析?首先先询问浏览器有没有DNS缓存,没有就去问操作系统,host文件,DNS本地服务器缓存,若都没有就去迭代询问根服 ...