前言 理论上来说，Kerberos协议在大学密码学这门课里已经学的差不多了，但我作为信安科班生密码学的课全是水过去的，最近打了下内网渗透的靶场，发现Kerberos协议在内网渗透中确实发挥了极大的作用，因此这里专门开个文章讲讲Kerberos协议以及它的利用。 概念 Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器…

考点： Neo4j RCE sqlmap一把梭 AS-REP Roasting 抓Windows自动登录密码 SID历史功能滥用

考点： mssql弱口令 SweetPotato提权 CS注入在线用户进程上线 共享文件 CS不出网转发上线 映像劫持提权(放大镜提权) Dcsync

考点： thinkphp 5.0.23 RCE mysql命令提权 信呼nday ms17-010(永恒之蓝) DCSync

每天上去签到然后顺便做一道 CVE-2022-32991 Web Based Quiz System SQL注入 一把梭就行了 sqlmap -u 'http://eci-2ze05gfvp4qck2p94abx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db…

仅供个人知识点记录 Web 赛事题 吃瓜杯 热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(p…

高中的时候成绩姑且还算可以，在市里最好的公立高中里最好的几个理科班里读书，成绩当时在班上基本上每次都是十名上下的样子，年级上的话好的时候能考十几名，差的时候可能一百名，绝大部分时候都是前五十，换算成高考的话，大概就是能上一般的985的水平。高考完的时候自我感觉还可以，最后成高考绩出来大概年级一百名的样子，刚好就是差的时候的水平，哈哈，那时候一边听着…

这比赛我全程摸鱼，唉，web就一道，misc全是什么深度学习、ai啥的，整不来。 WEB jwt2struts 查看注释有提示，访问http://140.210.223.216:55557/JWT_key.php <?php highlight_file(__FILE__); include "./secret_key.php"; inclu…

crypto 数学但高中 https://www.desmos.com/calculator?lang=zh-CN 一个一个画图，最后各个函数图像拼起来就是flag Simple_encryption zima哥哥博客启动！ import gmpy2 from sympy import * from Crypto.Util.number impor…

NSS平台 [SWPUCTF 2021 新生赛]re1 直接f5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { char Str2[1008]; // [rsp+20h] [rbp-60h] BYREF char Str1[…