前言

只有两道题都不难，但是最近没怎么做题，生疏了，做了好久才出来，留下没技术的泪水。还好队友给力，带我躺进了决赛。

前言

For some reason,I can’t explain.靶机下完好几天了，现在才写walkthrough，主要是太菜了，到现在还没人捞。。。vulnstack2比vulnstack1复杂一点点，但也不难，不过也是设计得不错得一个靶机。感谢红日安全和de1ay师傅提供的靶机。

前言

最近想找找非IIS中间件的windows实战来搞搞，但是暂时没找到，不过无意中看到红日安全做的，练习域渗透的windows靶机：vulnstack，感觉不错。

前言

​前段时间打HTB，一直受到速度慢的困扰，有时等待一些静态资源加载都要好久。由于一些众所周知的原因，而且HTB提供的代理是OpenVpn，更是被重点关注，于是摸索出来给HTB的OpenVpn加个前置代理的方法，可以加快点速度。

前言

继上次做了一个后渗透的梦之后，最近又做了一个同样是后渗透的梦，后面就是都是一些基础操作、没什么干货的水文，在梦里还是这么菜。。。呜~呜~呜~

前言

DDCTF是个挺好的比赛，题目质量很高，py程度很低。不知道今年为什么这么少队伍签到，难道跟别的比赛撞车了？

前言

前几天晚上做了一个梦，梦里做了一次后渗透，梦到我拿下域控，今天觉得应该记录下来。

本文纯属虚构，如有雷同纯属巧合。

…

前言

这是一个中等难度的靶机，Web方面fuzz力度不够大，偷瞄了别人的walkthrough才做出来，提权方面则要细心，发现作者留下的线索。

https://www.vulnhub.com/entry/glasgow-smile-11,491/

原理

ICMP协议通常用于返回的错误信息或是分析路由，ping和traceroute使用的就是这个协议。通常两台设备通信需要通过端口，但在ICMP协议下就不需要，依据这个特点可绕过IDS、IPS等设备。