出题——这关难不倒你算炸单
2026-04-28 1.4k 字 7 分钟

出题——这关难不倒你算炸单

出题——这关难不倒你算炸单前言这次出题采取任意文件读取漏洞 + Laravel 框架结合版,算是基于任意文件读取的最后一舞 本意让选手学会在不同复杂的场景下,利用任意文件读取漏洞扩大危害 Laravel 框架全球使用占比约 64%,另外两个则是 WordPress(25%)、Symfony(23%) Symfony 框架国内不用,WordPress 现成的靶机(VulnHub)也都有,所以采用 Laravel 框架出题 信息收集访问页面 观察 URL 发现该站点采用的路由模式,大概率使用的现成框架 页面没啥功能点可测试,注册一个账号试试 查看 Cookie 发现两个字段,laravel_
某电竞俱乐部小程序文件上传 XSS
2026-04-27 82 字 1 分钟

某电竞俱乐部小程序文件上传 XSS

某电竞俱乐部小程序文件上传 XSS前言本次测试属于公益类型的 SRC XSS点击头像处 点击修改头像 如果直接传 .html 后缀会被拦截,应该是限制了黑名单 将其后缀改为 PNG 绕过,上传成功回显路径 访问弹窗
某充电桩小程序支付漏洞
2026-04-25 125 字 1 分钟

某充电桩小程序支付漏洞

某充电桩小程序支付漏洞前言本次测试属于公益类型的 SRC 支付漏洞点击我的,我要充值 可以看到支付金额的固定的,只能充 30,50,100 上面那个赠送的不用管,我主要测试了两次支付漏洞 抓取这个立即重置的包 将 pay_money 字段改为小金额,这里推测是支付金额 将 give_money 字段改为大金额,推测是商家给我们的金额
知攻善防实验室 Windows 应急响应——近源渗透
2026-04-25 406 字 2 分钟

知攻善防实验室 Windows 应急响应——近源渗透

知攻善防实验室 Windows 应急响应——近源渗透题目小王从某安全大厂被优化掉后,来到了某私立小学当起了计算机老师。某一天上课的时候,发现鼠标在自己动弹,又发现除了某台电脑,其他电脑连不上网络。感觉肯定有学生捣乱,于是开启了应急 应急响应攻击者的外网 IP 地址(病毒文件分析)在桌面上发现可疑文件,题目提示了是近源,所以可以排除 Web 同时靶机又没有通讯软件和邮件,排除钓鱼 桌面上有 Word,结合学生上传 Word 交作业场景推测有宏病毒 将桌面上的 Word 文件全部打包成压缩包共享出来 访问复制 微步云沙箱检测识别出木马 拿到其 IP 地址 攻击者的内网跳板 IP 地址(病
VulnHub Gemini Inc:1
2026-04-23 636 字 3 分钟

VulnHub Gemini Inc:1

USV:2017项目地址:https://download.vulnhub.com/geminiinc/Gemini-Pentest-v1.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令Gemini Inc扫描目录发现有一个 /test2 访问过去给了一个 GitHub 地址 拿到了项目源码 访问 80 端口,点击 Login 在初始化数据库的代码段中找到默认管理员账号 破解 MD5 弱口令 admin/1234 直接进去了 XSSEdit info of admin在后台编辑资料中尝试注
VulnHub Homeless:1
2026-04-20 588 字 3 分钟

VulnHub Homeless:1

Homeless: 1项目地址:https://download.vulnhub.com/homeless/Homeless.zip 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 CTFindex(UA 头爆破)扫描后台没东西,看看 robots.txt 发现提示字典 rockyou 访问 80 端口看到有回显内容,BurpSuite 检查确认 结合给的爆破字典提示,尝试爆破这个 UA 头内容 爆破出关键字 cyberdog,让我们访问一个路径 拼接到浏览器访问,是一个文件上传页面 文件上传Upload Me
VulnHub Depth:1
2026-04-16 305 字 2 分钟

VulnHub Depth:1

VulnHub Depth: 1项目地址:https://download.vulnhub.com/depth/DepthB2R.ova 是一个打包好的镜像文件 注意:导入 vmx 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 发现 8080 运行了 JSP,访问发现是 Tomcat RCEFile listing checker扫描目录发现 /test.jsp,功能是可以执行系统命令 ls -l /tmp 提取SSH 本地登录执行 ls -l /home 命令查看用户家目录,发现 bill 尝试 SSH 本地登录成功,可以使用当前 bill 用户执行
2026 数字中国创新大赛网络安全子赛道团队赛 WriteUp
2026-04-14 3.2k 字 17 分钟

2026 数字中国创新大赛网络安全子赛道团队赛 WriteUp

2026 数字中国创新大赛网络安全子赛道团队赛 WriteUp前言主办方:福建省通信管理局和总工会 第一次在星盟带队打比赛,解出了五道题排名第二 SecureDoc 是别的师傅爆破出了密码,最后由我绕过 WAF 拿到二血 asystem 其他师傅也解出来了,但是我交的快,哈哈,相当于五道题都是我解的,这波带飞了 虽然是松柏组,但是这个成绩在学生组也是能进决赛的(松柏前四) Misc冰碧蝎?过滤 HTTP 追踪第一个 POST 请求拿到密钥 1ca3b8c9c81a5fdc 后续一直在访问 /upload/1774…….dcic.php 路径,确认这个就是 WebShe
知攻善防实验室 Linux 应急响应——2
2026-04-11 703 字 3 分钟

知攻善防实验室 Linux 应急响应——2

知攻善防实验室 Linux 应急响应——2题目前景需要:看监控的时候发现 webshell 告警,领导让你上机检查你可以救救安服仔吗!! 应急响应破解 CentOS 7官方提供的靶机用户名和密码无效,需要我们重置密码 重启来到这个页面按 e 进入到编辑页面,找到这个 ro 改为 rw init=/sysroot/bin/sh,再按 Ctrl + X 使用单用户模式启动 使用下面的命令访问系统 1chroot /sysroot 然后更新 root 密码重启系统 成功登录进去 攻击者 IP(宝塔重置密码 + 宝塔日志)提示了 WebShell,那就看看 /var 随便没有 www 目
知攻善防实验室 Linux 应急响应——1
2026-04-11 344 字 2 分钟

知攻善防实验室 Linux 应急响应——1

知攻善防实验室 Linux 应急响应——1题目小王急匆匆地找到小张,小王说:张哥,我 dev 服务器被黑了,快救救我!! 应急响应黑客的 IP 地址(Redis 远程连接)靶机需要关注其公众号获取 账号密码:defend/defend, root/defend 登录后先看看有无 Web 网站,看黑客是不是从 Web 打进来的 很显然是没有的,因为它没有 /www 目录 再查看日志文件 发现 .log 的日志文件主要是以 vmware、yum 以及 Xorg 为主,这些主要是系统相关的 从攻击者角度思考,一台靶机如果没有 Web 网站,那该怎么打进来呢??? 没错,那就是