windows域渗透之Kerberos协议
前言 理论上来说,Kerberos协议在大学密码学这门课里已经学的差不多了,但我作为信安科班生密码学的课全是水过去的,最近打了下内网渗透的靶场,发现Kerberos协议在内网渗透中确实发挥了极大的作用,因此这里专门开个文章讲讲Kerberos协议以及它的利用。 概念 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器…
春秋云境·Time
考点: Neo4j RCE sqlmap一把梭 AS-REP Roasting 抓Windows自动登录密码 SID历史功能滥用
春秋云境·Tsclient
考点: mssql弱口令 SweetPotato提权 CS注入在线用户进程上线 共享文件 CS不出网转发上线 映像劫持提权(放大镜提权) Dcsync
春秋云境·Initial
考点: thinkphp 5.0.23 RCE mysql命令提权 信呼nday ms17-010(永恒之蓝) DCSync
春秋云境·CVE
每天上去签到然后顺便做一道 CVE-2022-32991 Web Based Quiz System SQL注入 一把梭就行了 sqlmap -u 'http://eci-2ze05gfvp4qck2p94abx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db…
ctfshow刷题记录(持续更新中)
仅供个人知识点记录 Web 赛事题 吃瓜杯 热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(p…
随笔
高中的时候成绩姑且还算可以,在市里最好的公立高中里最好的几个理科班里读书,成绩当时在班上基本上每次都是十名上下的样子,年级上的话好的时候能考十几名,差的时候可能一百名,绝大部分时候都是前五十,换算成高考的话,大概就是能上一般的985的水平。高考完的时候自我感觉还可以,最后成高考绩出来大概年级一百名的样子,刚好就是差的时候的水平,哈哈,那时候一边听着…
*CTF 2023
这比赛我全程摸鱼,唉,web就一道,misc全是什么深度学习、ai啥的,整不来。 WEB jwt2struts 查看注释有提示,访问http://140.210.223.216:55557/JWT_key.php <?php highlight_file(__FILE__); include "./secret_key.php"; inclu…
巅峰极客 MISC
crypto 数学但高中 https://www.desmos.com/calculator?lang=zh-CN 一个一个画图,最后各个函数图像拼起来就是flag Simple_encryption zima哥哥博客启动! import gmpy2 from sympy import * from Crypto.Util.number impor…