前言 之前在p神的知识星球里发过一版，因为那里师傅们水平都比较高，所以只介绍了几种比较极端的下载方式，放博客上这个主要还是面对刚入门的师傅的，讲细节一些，所以先介绍一些比较入门的方法再分享比较高级的方法。 基础型 为什么在后渗透的时候需要下载文件呢，对于一般的情况，比如有网站服务的php网站，那我们可以直接写马连蚁剑，然后把文件拖进去就行了。需要传…

之前博客图片都放本地的，而且我vps为了不备案买在国外的，图片加载贼慢，于是用腾讯云COS替换了本地图床 价格很便宜，一年也才不到十块钱，我图片之前加起来也就1g，然后按照规则创建存储桶。 接着在vps上打包wordpress的图片 zip -r uploads.zip /www/wwwroot/www.fushuling.com/wp-conte…

考点: CVE-2020-1983 Tomcat文件包含 MS17-010 NTLM Relay via WebDAV+Petitpotam Coerce Authentication RBCD noPac

以NotEnoughEffort的名义打的，只打了14名，喜提优秀奖 Web express fs 原题 https://cloud.tencent.com/developer/article/2123023 http://8.130.95.87:12180/? file[href]=a&file[origi…

考点: 信息泄露 Jenkins初始管理员密码 jenkins后台RCE Gitlab API Token Oracle RCE SeRestorePrivilege提权 SPN 卷影拷贝提取SAM

考点: log4j2 jndi grc提权 SMB 密码喷洒 spn ESC1

考点： xstream RCE mysql弱口令+写马 ACL Admins写RBCD linux写公钥连接 NFS利用 ftp提权

考点: 华夏ERP信息泄露 fastjson 1.2.55+JDBC RCE ProxyLogon writeDacl写DCSync 一个比较低能的压缩包解密

WEB 泄漏的秘密 /robots.txt /www.zip Begin of Upload bp抓包改文件名上传 ErrorFlask 本来以为是算pin码，没想到报错直接泄露flag了 Begin of HTTP POST /?ctf=1 HTTP/1.1 Host: 127.0.0.1 X-Forwarded-For: 127.0.0.1 X…

考点: Flarum后台RCE capabilities提权——openssl命令 AS-REP Roasting 抓xshell密码 Acount Operators组用户打RBCD DCSync