最近打了一些线下赛，虽然大部分时间都是在坐牢，但姑且学了一些新东西值得记录 巅峰极客决赛 这个比赛主要打是多层内网渗透，服务器和服务器之间点对点连接，得搭很多层代理，非常麻烦，多层代理的话我已经写过一篇博客了，不过用chisel搭多层代理卡壳了有点，后面有机会在补一点。然后就是一些关于内网和域渗透的知识点，之前也写过一个Kerberos协议总结了，…

本来早上已经开完请假条了，以为能熬到国庆后再回学校，没想到辅导员下午直接说"下周一之前不回学校就直接开除"，甚至我感觉大三下放实习的概率也不是很大。。。新辅导员甚至还开家长会，要求早晚自习，甚至还爆论"以后你们出去就业最重要的就是绩点"，本来还感觉有点气愤，后面感觉荒诞的有点搞笑了，坐工位上乐坏了。对我一直挺好的去港大读研的学长听完直接找我要辅导员…

考点： redis主从复制rce base64命令提权 sweetpotato提权 约束性委派

前言 理论上来说，Kerberos协议在大学密码学这门课里已经学的差不多了，但我作为信安科班生密码学的课全是水过去的，最近打了下内网渗透的靶场，发现Kerberos协议在内网渗透中确实发挥了极大的作用，因此这里专门开个文章讲讲Kerberos协议以及它的利用。 概念 Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器…

考点： Neo4j RCE sqlmap一把梭 AS-REP Roasting 抓Windows自动登录密码 SID历史功能滥用

考点： mssql弱口令 SweetPotato提权 CS注入在线用户进程上线 共享文件 CS不出网转发上线 映像劫持提权(放大镜提权) Dcsync

考点： thinkphp 5.0.23 RCE mysql命令提权 信呼nday ms17-010(永恒之蓝) DCSync

每天上去签到然后顺便做一道 CVE-2022-32991 Web Based Quiz System SQL注入 一把梭就行了 sqlmap -u 'http://eci-2ze05gfvp4qck2p94abx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db…

仅供个人知识点记录 Web 赛事题 吃瓜杯 热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(p…

高中的时候成绩姑且还算可以，在市里最好的公立高中里最好的几个理科班里读书，成绩当时在班上基本上每次都是十名上下的样子，年级上的话好的时候能考十几名，差的时候可能一百名，绝大部分时候都是前五十，换算成高考的话，大概就是能上一般的985的水平。高考完的时候自我感觉还可以，最后成高考绩出来大概年级一百名的样子，刚好就是差的时候的水平，哈哈，那时候一边听着…