2023年8月21日
春秋云镜 TSclient -- Walkthrough
摘要: # 入口shell fscan扫到了ISS的弱密码 ![image-20230807234458369](https://s2.loli.net/2023/08/08/AGbtClQm9fFTWvz.png) 用MDUT成功拿shell ![image-20230807234752590](http 阅读全文
posted @ 2023-08-21 09:14 KingBridge 阅读(1411) 评论(0) 推荐(0)
内网渗透从0到-1 -- 春秋云镜 Exchange
摘要: 偷学长的账号开了一个多打一秒钟都心疼的靶场 (x ## 速成的一些预备知识 ### 代理转发 拿到入口机后,需要搭建代理进行后续的横向移动。 常用工具有nps,frp等。 如果是一级代理,用 [nps](https://github.com/ehang-io/nps/) 会很方便。 对于复杂的拓扑, 阅读全文
posted @ 2023-08-21 09:13 KingBridge 阅读(1207) 评论(0) 推荐(0)
春秋云镜 Initial -- Walkthrough
摘要: 比较基础的靶场,但是dinner bridge在一些地方卡了好久xshell.php` 蚁剑连接,偷窥别人wp发现flag在/root下,拿到的是www-data。用sudo提权 (顺便上了个vshell) ![image-20230719174622140](https://s2.loli.net 阅读全文
posted @ 2023-08-21 09:13 KingBridge 阅读(799) 评论(0) 推荐(0)
数据安全2022决赛 部分web复现
摘要: 很菜,纯坐牢 ## Classroom ### sql insert 注入 ```python def safe_waf(sql): blacklist = ["sys", "sql", "thread","if", "regexp", "cmp", "locate", "match","find" 阅读全文
posted @ 2023-08-21 09:12 KingBridge 阅读(58) 评论(0) 推荐(0)