恋人空间小程序塔罗牌解密
2026-05-11 142 字 1 分钟

恋人空间小程序塔罗牌解密

恋人空间小程序塔罗牌解密前言本次测试不涉及任何漏洞 塔罗牌解密进入小程序点击 “爱情塔罗” 来到这个界面后抓包点击 “立即开始” 随便输入一个问题 在抽牌界面可以看到已经有一个包发出去了 这个包返回的就是用户抽的三个卡牌 你以为是你自己抽的,实际上是后端随机发的(>_<) 我们要做坚定的唯物主义者,伟大的共产主义战士!!!
某电竞俱乐部小程序投诉陪玩与客服对话文件上传 XSS(两个)
2026-05-11 124 字 1 分钟

某电竞俱乐部小程序投诉陪玩与客服对话文件上传 XSS(两个)

某电竞俱乐部小程序投诉陪玩与客服对话文件上传 XSS(两个)前言本次测试属于公益类型的 SRC XSS在投诉页面发现可以上传图片 选择上传一个含有 XSS 代码的 HTML 文件,将后缀和类型改为 PNG 上传成功,访问响应包里的回显路径 成功弹窗 另外一个则是在与客服对话中 也是一样的,在响应包中可以看到 URL
VulnHub Noob:1
2026-05-10 284 字 2 分钟

VulnHub Noob:1

Noob:1项目地址:https://download.vulnhub.com/noob/Noob.ova 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令FTP在上图可以看到,通过 FTP 可以访问两个文件:welcome 和 cred.txt 把这两个文件 get 出来 查看文件内容得到一组用户名密码 1champ:password 访问 80 端口网站,使用上述凭据成功登录系统 点击 “About” 页面触发下载 downloads.rar 得到两个图片和一个提示文件 https://pic1.im
某电竞小程序越权查看与客服聊天记录(可遍历)
2026-05-10 145 字 1 分钟

某电竞小程序越权查看与客服聊天记录(可遍历)

某电竞小程序越权查看与客服聊天记录(可遍历)前言本次测试属于公益类型的 SRC 越权抓取点进与客服聊天的流量包 content 是聊天内容,发现存在两个关键参数 一个是 id,另一个则是 token 置空 token 后仍能获取聊天记录,所以存在漏洞的参数是 id 用虚拟机里的小号去获取下 id 替换掉并发包成功越权,并且推测到这个参数应该是可遍历的,两个参数值相差 2
某电竞小程序越权发送消息给客服(可遍历)
2026-05-10 192 字 1 分钟

某电竞小程序越权发送消息给客服(可遍历)

电竞小程序越权发送消息给客服(可遍历)前言本次测试属于公益类型的 SRC 越权抓包与客服对话的流量包,发现存在两个关键参数 一个是 chat_id,另一个则是 token 因为数据格式是 JSON,所以将 token 置空试试 发送成功(这里应该是我超时了,所以重新抓了一个包导致 chat_id 不一样) 切换为小号抓包获取 chat_id 替换参数与文字内容发包 可以看到发出去了,并且这个 chat_id 在后端应该是每次 +1 所以可以遍历这个参数从而给客服制造大量垃圾消息以及影响客户本身询问的需求,高危起步了
仿射加密
2026-05-10 215 字 1 分钟

仿射加密

仿射加密仿射加密就像把字母表上的每个字母,通过 “乘以一个数” 再加 “一个常数” 映射成另一个字母 这样加密后的字母和原字母呈线性关系,所以叫 “仿射” 加密原理把英文字母 a~z 对应成数字 0~25 设: x = 明文字母对应的数字 y = 密文字母对应的数字 仿射加密的数学形式就是: 1y = (a * x + b) mod 26 其中 a 和 b 是密钥,必须满足: a 与 26 互质(gcd(a,26)=1),否则不同明文字母可能加密成同一密文 b 是 0~25 之间的整数 解密原理解密就是要从 y 求出 x 1a*x = y - b (mod
知攻善防实验室 Linux 应急响应-Where IS?
2026-05-09 116 字 1 分钟

知攻善防实验室 Linux 应急响应-Where IS?

知攻善防实验室 Linux 应急响应-Where IS?题目一个风雨交加的夜晚,安服仔小唐,突然发现公司分配给自己的测试服务器不正常了,似乎有什么不对劲?小唐为何频繁流汗?服务器为何频繁数据外带?24 岁小唐竟然无从下手!到底是道德的沦丧还是人性的扭曲? 应急响应攻击者的两个 IP 地址
知攻善防实验室 Windows 应急响应——Web 3
2026-05-09 186 字 1 分钟

知攻善防实验室 Windows 应急响应——Web 3

知攻善防实验室 Windows 应急响应——Web 3题目小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了 应急响应攻击者的 IP 地址(RDP 溯源)分析 Windows 安全日志拿到攻击 IP 隐藏用户名称(Windows 隐藏用户)BLA 工具一把梭哈 CTF黑客遗留下的 3 个 flag(可疑文件查找 + 任务计划程序 + 数据库)翻一下 hack6118$ 的家目录,找到一个名为 system.bat 的批处理文件 改个名打开拿到 flag 查看任务计划拿到第二个 flag 最后一个在数据库中
VulnHub Empire:LupinOne
2026-05-08 563 字 3 分钟

VulnHub Empire:LupinOne

Empire:LupinOne项目地址:https://download.vulnhub.com/empire/01-Empire-Lupin-One.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令SSH访问 80 端口只有一张图片,查看页面源代码找到注释 访问 /robots.txt 拿到线索 访问 /~myfiles 回显 404,页面源代码有注释 扫描目录找到一个 /~secret,得到如下信息 用户名为 icex64 存在一个隐藏的 SSH 私钥文件 继续 FUZZ 这个目录找到
知攻善防实验室 Windows 应急响应——Web 2
2026-05-07 478 字 2 分钟

知攻善防实验室 Windows 应急响应——Web 2

知攻善防实验室 Windows 应急响应——Web 2题目小李在某单位驻场值守,深夜 12 点,甲方已经回家了,小李刚偷偷摸鱼后,发现安全设备有告警,于是立刻停掉了机器开始排查 应急响应攻击者的两个 IP 地址(Apache 日志 + RDP 溯源)桌面看到 PHPStudy,分析其 Apache 日志拿到第一个 IP 地址 工具:https://github.com/duckpigdog/blueteam-log-analyzer 排查安全日志拿到第二个 IP,同时发现的隐藏用户 hack887$ 攻击者的 WebShell 文件名(WebShell 查杀)用 BLA 找一个访问 sys