出题——你的魔王护一般
2026-05-07 1.5k 字 8 分钟

出题——你的魔王护一般

出题——你的魔王护一般前言这次出题考察越权漏洞 + 信息收集 + JWT + Crypto JavaScript 接口泄露/static/js/打开主页是一个三角洲陪玩主题的官网 逛了一圈没有太多的功能点去测试,于是去注册一个账号 注册一个打手进去没发现啥东西 当以普通用户登录时会多出一个下单功能 在 BP 中发现我们的登录是有做加密的,并且返回了两个 Token 观察到 /api/order/available-boosters 接口返回的是所有打手的信息,里面包含了 username,可惜是加密的 使用插件 XMCVE-WebRecon 进行信息收
VulnHub The Planets:Earth
2026-05-06 533 字 3 分钟

VulnHub The Planets:Earth

The Planets:Earth项目地址:https://download.vulnhub.com/theplanets/Earth.ova 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本,发现有两个域名 更新到 /etc/hosts 文件中 CTF异或解密访问域名的 80 端口来到 Web 页面 80 端口的话两个域名访问的页面相同 给第一个站点换成 443 端口可以正常访问 但是第二个变成了另外一个页面 分别对这四个页面进行目录扫描 访问过去拿到提示 后缀为 *,我们换成 txt 访问找到了用户名 t
知攻善防实验室 Windows 应急响应——Web 1
2026-05-06 344 字 2 分钟

知攻善防实验室 Windows 应急响应——Web 1

知攻善防实验室 Windows 应急响应——Web 1题目小李在值守的过程中,发现有 CPU 占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的 hxd 帮他分析,这是他的服务器系统,请你找出以下内容,并作为通关条件 应急响应攻击者的 Shell 密码还是那句话,有 Web 找 Web,没 Web 看系统服务 打开虚拟机发现有 PHPStudy 打开网站是 EMLOG 找到一个 NDay 复现博客:https://blog.csdn.net/W13680336969/article/details/137267677 定位到具体的上传路径 使用 D 盾查杀到木马 打开文件发现
某电竞小程序后台接管
2026-05-05 135 字 1 分钟

某电竞小程序后台接管

某电竞小程序后台接管前言本次测试属于公益类型的 SRC 弱口令小程序正常抓包,但是测了一圈下来没找到任何洞(越权有 Cookie 鉴权,支付也没啥问题) 索性搜索这个小程序的域名找找资产,还真找到几个站点 弱口令 admin/admin 直接登录进去了 第一个站点回显没有权限,应该是没用了,毕竟 Hunter 上标明了是云厂商 第二个站点成功接管
知攻善防实验室 Windows 应急响应——挖矿事件
2026-05-05 356 字 2 分钟

知攻善防实验室 Windows 应急响应——挖矿事件

知攻善防实验室 Windows 应急响应——挖矿事件题目机房运维小陈,下班后发现还有工作没完成,然后上机器越用越卡,请你帮他看看原因 应急响应攻击者的 IP 地址(RDP 溯源)在桌面上没有看到部署网站类的软件,所以先排除掉 Web 查看开放端口情况发现有开启 445 以及 3389 找事件 ID 为 4625 的登录成功日志,成功拿到 IP 攻击者开始攻击的时间(RDP 溯源)攻击者开始攻击的时间即为 RDP 爆破开始的时间 这里我用自己二开的 BLA 扫描出时间戳 12024-05-21 20:25:22 攻击者攻击的端口(RDP 溯源)RDP 默认端口为 3389 挖矿程序的
VulnHub Empire:Breakout
2026-05-04 536 字 3 分钟

VulnHub Empire:Breakout

Empire:Breakout项目地址:https://download.vulnhub.com/empire/02-Breakout.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 80、10000、20000 都是 Web 服务 敏感信息泄露Apache2 Debian Default Page: It works在 80 端口首页中发现注释 SMB 用户枚举前面扫描发现一个开放的 SMB 端口,使用 enum4linux 进行用户枚举 找到用户 cyber CTFBrainfuck 解密前面的注释一
VulnHub Web Developer:1
2026-05-04 644 字 3 分钟

VulnHub Web Developer:1

Web Developer:1项目地址:https://download.vulnhub.com/webdeveloper/WebDeveloper.ova 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 CTF流量分析使用 dirb 发现隐藏目录 访问给了一个流量包 过滤 HTTP 后发现有对 wordporess 站点的流量,再次过滤请求方法为 POST 的 追踪 HTTP 流拿到账号密码 12log=webdeveloperpwd=Te5eQg&4sBS!Yr$)wf%(DcAd 弱口令word
VulnHub Node:1
2026-05-03 254 字 1 分钟

VulnHub Node:1

Node:1项目地址:https://download.vulnhub.com/node/Node.ova 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 访问 3000 端口 JS 接口泄露/api/users通过插件 XMCVE-WebRecon 扫描发现 访问拿到用户名以及密码,但是都不是管理员账号 访问另一个接口拿到管理员用户名 myP14ceAdm1nAcc0uNT 成功破解出账号密码 ZIP 密码爆破myplace.backup成功登录后台,有一个下载备份按钮 下载文件发现是
Many-Time Pad
2026-05-01 1.1k 字 5 分钟

Many-Time Pad

Many-Time Pad攻击原理设明文 P1、P2 用同一个密钥 K 加密,得到密文 C1、C2: 12C1 = P1 XOR KC2 = P2 XOR K 攻击者截获两条密文后,可以计算它们的异或: 123C1 XOR C2 = (P1 XOR K) XOR (P2 XOR K) = P1 XOR P2 XOR (K XOR K) = P1 XOR P2 密钥被完全消除,攻击者得到了 P1 XOR P2 通过交互式的猜测(crib‑dragging),攻击者能将两条明文分离开,进而还原密钥并读取所有用同一密钥加密的消息 Crib‑dragging
PHP WebShell 免杀之字符串运算 + 动态调用
2026-04-29 1.1k 字 5 分钟

PHP WebShell 免杀之字符串运算 + 动态调用

PHP WebShell 免杀之字符串运算 + 动态调用前言以火绒为例,如果直接传入一句话木马包被识别的 例如下面我刚写完保存就给我删了 我们要从杀软的角度去思考,毕竟杀软也是圈内安全人士开发的 识别木马最简单的方法就是读取文件内容识别关键字如 eval、assert 等等 当然也还有结构特征,例如 @eval($_GET["code"]) 等等 以上是静态的,当然还有动态的,只不过这个根据杀软的强度来的,只要静态过了,动态大概率会过 WebShell 的动态不像 C2 木马那样容易捕捉 思路先确定 Payload 结构,避免常规的结构特征,使用较为冷门的去打 RCE a