yk1ng

摘要： 近源攻击 挑战 前景需要：小王从某安全大厂被优化掉后，来到了某私立小学当起了计算机老师。某一天上课的时候，发现鼠标在自己动弹，又发现除了某台电脑，其他电脑连不上网络。感觉肯定有学生捣乱，于是开启了应急。 1.攻击者的外网IP地址 2.攻击者的内网跳板IP地址 3.攻击者使用的限速软件的md5大写 4 阅读全文

摘要： easy溯源 挑战内容 攻击者内网跳板机IP地址 攻击者服务器地址 存在漏洞的服务(提示:7个字符) 攻击者留下的flag(格式zgsf{}) 攻击者邮箱地址 攻击者的ID名称 相关账户密码 zgsfsys/zgsfsys 攻击者内网跳板机IP地址 打开宝塔日志 找到攻击流量 可以确定这个是内网的跳 阅读全文

摘要： 记录一次通杀 思路：要打edu通杀就去找内种教育系统，优先审审自己学校毕竟有账号密码或者社工一下账号密码哈哈哈，本次也是走运也是拿下一批高危，并喜提一张证书 来到站点 登录进去就一波狂点功能，然后在yakit里面看看有没有接口泄露什么信息 有些时候前面请求的数据是为了后面查询进行铺垫的 在查询个人信 阅读全文

摘要： 一、初始信息收集 1.查看当前网络及域名 ipconfig /all 2.查看安装的软件版本 wmic product get name,version 3.查看本机服务信息 wmic service list brief 4.查询进程列表 tasklist /svc wmic process li 阅读全文

摘要： 基础框架 工作组 将不同的计算机按照功能分别列入不同的工作组。想要访问某个部门的资源，只要在“网络”里面双击该部门的工作组名。工作组就像一个可以自由进入和退出的社团，方便同组的计算机相互访问，工作组没有集中管理作用，工作组里的计算机都是相互对等的（即没有服务器和客户机之分）。对局域网中的计算机进行分 阅读全文

摘要： HackmyVM-venus(1-20) Host: venus.hackmyvm.eu Port: 5000 User: hacker Pass: havefun! 1、查找隐藏文件 ################ # MISSION 0x01 # ################ ## EN 阅读全文

摘要： mht1 信息收集 使用nmap查看开放端口 ┌──(root㉿kali)-[~] └─# nmap -sT -sC -sV 10.10.0.101 Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-03-20 08:28 CST Stats: 0 阅读全文

摘要： linux2 挑战内容 前景需要：看监控的时候发现webshell告警，领导让你上机检查你可以救救安服仔吗！！ 1,提交攻击者IP 2,提交攻击者修改的管理员密码(明文) 3,提交第一次Webshell的连接URL(http://xxx.xxx.xxx.xx/abcdefg?abcdefg只需要提交 阅读全文

摘要： Linux1 挑战内容 前景需要：小王急匆匆地找到小张，小王说"李哥，我dev服务器被黑了",快救救我！！ 挑战内容： 黑客的IP地址 遗留下的三个flag 相关账户密码： defend/defend root/defend 黑客的IP地址 查看ssh的连接日志 grep "Accepted pas 阅读全文

摘要： windows-web3 挑战内容 前景需要：小苕在省护值守中，在灵机一动情况下把设备停掉了，甲方问：为什么要停设备？小苕说：我第六感告诉我，这机器可能被黑了。 这是他的服务器，请你找出以下内容作为通关条件： 攻击者的两个IP地址 隐藏用户名称 黑客遗留下的flag【3个】 本虚拟机的考点不在隐藏用 阅读全文