[PWN]2020铁三第四赛区个人赛writeup

前言

只有两道题都不难,但是最近没怎么做题,生疏了,做了好久才出来,留下没技术的泪水。还好队友给力,带我躺进了决赛。

[域渗透]Vulnstack2_walkthrough

前言

For some reason,I can’t explain.靶机下完好几天了,现在才写walkthrough,主要是太菜了,到现在还没人捞。。。vulnstack2比vulnstack1复杂一点点,但也不难,不过也是设计得不错得一个靶机。感谢红日安全和de1ay师傅提供的靶机。

[域渗透]Vulnstack1_walkthrough

前言

最近想找找非IIS中间件的windows实战来搞搞,但是暂时没找到,不过无意中看到红日安全做的,练习域渗透的windows靶机:vulnstack,感觉不错。

用不可描述的软件做HTB的前置代理

前言

​前段时间打HTB,一直受到速度慢的困扰,有时等待一些静态资源加载都要好久。由于一些众所周知的原因,而且HTB提供的代理是OpenVpn,更是被重点关注,于是摸索出来给HTB的OpenVpn加个前置代理的方法,可以加快点速度。

第二次梦里的后渗透

前言

继上次做了一个后渗透的梦之后,最近又做了一个同样是后渗透的梦,后面就是都是一些基础操作、没什么干货的水文,在梦里还是这么菜。。。呜~呜~呜~

DDCTF2020 WEB writeup

前言

DDCTF是个挺好的比赛,题目质量很高,py程度很低。不知道今年为什么这么少队伍签到,难道跟别的比赛撞车了?

记一次梦里的后渗透

前言

前几天晚上做了一个梦,梦里做了一次后渗透,梦到我拿下域控,今天觉得应该记录下来。

本文纯属虚构,如有雷同纯属巧合。

HackTheBox Remote walkthrough

GlasgowSmile walkthrought

前言

这是一个中等难度的靶机,Web方面fuzz力度不够大,偷瞄了别人的walkthrough才做出来,提权方面则要细心,发现作者留下的线索。

https://www.vulnhub.com/entry/glasgow-smile-11,491/

ICMP隧道学习笔记

原理

ICMP协议通常用于返回的错误信息或是分析路由,ping和traceroute使用的就是这个协议。通常两台设备通信需要通过端口,但在ICMP协议下就不需要,依据这个特点可绕过IDS、IPS等设备。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×