MazeSec BaseME
2025-04-01 347 字 2 分钟

MazeSec BaseME

BaseME项目地址:https://downloads.hackmyvm.eu/baseme.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 敏感信息泄露SSH 私钥访问拿到一串 Base64 编码 解码 查看源代码还能发现一串注释 猜测是字典之类的,之前的提示写所有需要的东西都是 BASE64,那么我们就把字典用 BASE64 编码之后再扫描 得到下面两个路径 12/aWRfcnNhCg==/cm9ib3RzLnR4dAo= 将两个文件名解码后得到 12id_rsarobots.txt 其中一个是
MazeSec suidy
2025-04-01 259 字 2 分钟

MazeSec suidy

suidy项目地址:https://downloads.hackmyvm.eu/connection.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令SSH扫描目录在 robots.txt 中发现 /shehatesme/ 路径,于是去访问 给出了用户密码 theuser/thepass,连接成功 提权SUID 提权发现一个家目录下面的文件有 Suid 直接执行拿到 suidy 用户权限 定时任务上传 pspy64 运行,发现了 Root 定时任务 每分钟执行 /root/timer.sh 查看
MazeSec Conection
2025-04-01 265 字 2 分钟

MazeSec Conection

Conection项目地址:https://downloads.hackmyvm.eu/connection.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 RCESMB139 445 端口全开,使用 enum4linux 枚举信息 发现一个共享文件夹 share 使用 smbclient 加上 -N 参数匿名访问发现是分享的 Web 目录 上传一个反弹 Shell PHP 上去 提权/etc/sudoers 配置不当寻找提权点 1find / -user root -perm /4
MazeSec Gift
2025-04-01 67 字 1 分钟

MazeSec Gift

Gift项目地址:https://downloads.hackmyvm.eu/gift.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令SSH直接爆破 12HMVtyr543FGHMV665sXzDS
MazeSec Pwned
2025-04-01 311 字 2 分钟

MazeSec Pwned

Pwned项目地址:https://downloads.hackmyvm.eu/pwned.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 敏感信息泄露/pwned_vuln访问首页 扫描目录发现一个 .dic 文件 打开是一些路径 对路径做扫描发现 /pwned_vuln 前端页面发现隐藏账号密码 弱口令FTPFTP 登录成功 SSH发现有私钥 123Wow you are here ariana won't happy about this note sorry arian
2024 第一届 Solar 应急响应挑战赛 WriteUp
2024-04-02 4.4k 字 21 分钟

2024 第一届 Solar 应急响应挑战赛 WriteUp

2024 第一届 Solar 应急响应挑战赛 WriteUp前言主办方:思而听(SERT)公司与 Solar 应急响应团队 签到签到(邮件头溯源) 根据邮件头信息,邮件的发件顺序可以从最早的 Received 头部向后推断,首先是最初的邮件来源,依次通过多个邮件服务器转发。具体顺序如下: mail.solar.sec mail.da4s8gag.com newxmmxszc6-1.qq.com 所以,flag的结果为 1flag{mail.solar.sec|mail.da4s8gag.com|newxmmxszc6-1.qq.com} 日志流量日志流量-1(WebS
b2evolution CMS SQL 注入(CVE-2021-28242)
2021-05-26 526 字 3 分钟

b2evolution CMS SQL 注入(CVE-2021-28242)

b2evolution CMS SQL 注入(CVE-2021-28242)前言参考披露的报告复现 漏洞类型:SQL 注入——布尔盲注 影响版本:b2evolution v7.2.2-stable 漏洞复现环境搭建去 GitHub 上下载漏洞版本源码,然后小皮直接部署 访问 /install/ 目录配置安装,最后会给出一个随机的密码,一定要保存好!!! 12Login: adminPassword: Abnr7jwUwrZH 登录后台 在收藏中可以一键生成各类模板 漏洞代码inc/collections/model/_blog.funcs.php 第 2143 行 这里
2020 0xGame WriteUp
2020-04-14 5.2k 字 24 分钟

2020 0xGame WriteUp

2020 0xGame WriteUp前言主办方:南京邮电大学 Miscflip(波形图 + 摩斯密码 + BinWalk + 倒序) 打开压缩包后得到一个 ZIP 和 MP3 ZIP 需要密码,使用 Audacity 打开 MP3 根据波形长短猜测是摩斯密码 1....- ----- ----- ---.. ..... -.... -.... ----. ----. ...-- ----- ----- ... .. -.. .-. --- .-- ... ... .- .--. 解密得到 1400856699300sidrowssap 翻译了一下题目题目名称有翻转的意思,把摩斯密码倒
2019 HDCTF WriteUp
2019-05-22 2.3k 字 10 分钟

2019 HDCTF WriteUp

2019 HDCTF WriteUp前言主办方:海南大学 Misc你能发现什么蛛丝马迹吗(Windows pslist 排查进程) 下载附件是一个 .img,使用 vol2 进行取证,先查看操作系统 1python2 vol.py -f memory.img imageinfo 发现是 Windows 2003,给出了三个具体的版本 查看进程,Server 2003 生命周期中 SP2 是最普遍的版本,所以选择它 1python2 vol.py -f memory.img --profile=Win2003SP2x86 pslist dump 出 explorer.exe,它的内存里主
2018 ACTF WriteUp
2018-05-22 5.1k 字 24 分钟

2018 ACTF WriteUp

2018 ACTF WriteUp前言主办方:XCTF Crypto你能看出这是什么加密么(RSA) 1234567p=0x928fb6aa9d813b6c3270131818a7c54edb18e3806942b88670106c1821e0326364194a8c49392849432b37632f0abe3f3c52e909b939c91c50e41a7b8cd00c67d6743b4fq=0xec301417ccdffa679a8dcc4027dd0d75baf9d441625ed8930472165717f4732884c33f25d4ee6a6c9ae6c44aedad039b0b