春秋云境·Delivery
考点: xstream RCE mysql弱口令+写马 ACL Admins写RBCD linux写公钥连接 NFS利用 ftp提权
春秋云境·Exchange
考点: 华夏ERP信息泄露 fastjson 1.2.55+JDBC RCE ProxyLogon writeDacl写DCSync 一个比较低能的压缩包解密
NewstarCTF
WEB 泄漏的秘密 /robots.txt /www.zip Begin of Upload bp抓包改文件名上传 ErrorFlask 本来以为是算pin码,没想到报错直接泄露flag了 Begin of HTTP POST /?ctf=1 HTTP/1.1 Host: 127.0.0.1 X-Forwarded-For: 127.0.0.1 X…
春秋云境·Flarum
考点: Flarum后台RCE capabilities提权——openssl命令 AS-REP Roasting 抓xshell密码 Acount Operators组用户打RBCD DCSync
春秋云境·Delegation
考点: cve-2021-42643 diff提权 rdp密码爆破 rdesktop远程重置过期密码 注册表提权 DFSCoerce强制域认证+非约束性委派
第二届陇剑杯半决赛&&决赛 数据分析
这次和好兄弟组队了一只叫做Root的队伍打陇剑杯,最终半决赛逐日组第三、总榜第八晋级决赛,在决赛逐日组第四、总榜第八获得三等奖,应该是获一、二、三等奖里唯二由在校学生组成的战队(另一只是信工大)。不过写wp的时候比赛问了哪些题都忘的差不多了,测,所以只写了我记得到的。 半决赛 我们队应该是场上为数不多ak了的队伍,最后两个多小时全队直接开始植物大战…
内网代理搭建
利用ssh命令搭建ssh隧道 我的ctfshow wp里内网渗透那已经讲了,这里再讲一遍 单层ssh隧道搭建 适用情景: 这里我们的windows攻击机无法直接访问办公网的web服务,只能访问可控linux服务器,这里我们就可以通过可控linux服务器作为跳板,让windows攻击机就可以直接访问办公网内网区的web服务然后展开渗透 在我们的win…
春秋云境·网鼎杯半决赛
考点: wordpress插件rce MS17-010 AS-REP Roasting 基于资源的约束性委派 智能卡身份验证出错下的CVE-2022–26923 AD域提权打法——Schannel传递证书传递到LDAPS,修改LDAP配置RBCD
近期打的一些线下赛总结
最近打了一些线下赛,虽然大部分时间都是在坐牢,但姑且学了一些新东西值得记录 巅峰极客决赛 这个比赛主要打是多层内网渗透,服务器和服务器之间点对点连接,得搭很多层代理,非常麻烦,多层代理的话我已经写过一篇博客了,不过用chisel搭多层代理卡壳了有点,后面有机会在补一点。然后就是一些关于内网和域渗透的知识点,之前也写过一个Kerberos协议总结了,…
在北京的20岁(实习随想)
本来早上已经开完请假条了,以为能熬到国庆后再回学校,没想到辅导员下午直接说"下周一之前不回学校就直接开除",甚至我感觉大三下放实习的概率也不是很大。。。新辅导员甚至还开家长会,要求早晚自习,甚至还爆论"以后你们出去就业最重要的就是绩点",本来还感觉有点气愤,后面感觉荒诞的有点搞笑了,坐工位上乐坏了。对我一直挺好的去港大读研的学长听完直接找我要辅导员…