摘要:
# 入口shell fscan扫到了ISS的弱密码 ![image-20230807234458369](https://s2.loli.net/2023/08/08/AGbtClQm9fFTWvz.png) 用MDUT成功拿shell ![image-20230807234752590](http 阅读全文
摘要:
比较基础的靶场,但是dinner bridge在一些地方卡了好久xshell.php` 蚁剑连接,偷窥别人wp发现flag在/root下,拿到的是www-data。用sudo提权 (顺便上了个vshell) ![image-20230719174622140](https://s2.loli.net 阅读全文
摘要:
偷学长的账号开了一个多打一秒钟都心疼的靶场 (x ## 速成的一些预备知识 ### 代理转发 拿到入口机后,需要搭建代理进行后续的横向移动。 常用工具有nps,frp等。 如果是一级代理,用 [nps](https://github.com/ehang-io/nps/) 会很方便。 对于复杂的拓扑, 阅读全文
摘要:
很菜,纯坐牢 ## Classroom ### sql insert 注入 ```python def safe_waf(sql): blacklist = ["sys", "sql", "thread","if", "regexp", "cmp", "locate", "match","find" 阅读全文