2023 年 8月 21 日随笔档案 - KingBridge

2023年8月21日

摘要： # 入口shell fscan扫到了ISS的弱密码 ![image-20230807234458369](https://s2.loli.net/2023/08/08/AGbtClQm9fFTWvz.png) 用MDUT成功拿shell ![image-20230807234752590](http 阅读全文

posted @ 2023-08-21 09:14 KingBridge 阅读(471) 评论(0) 推荐(0) 编辑

春秋云镜 Initial -- Walkthrough

摘要：比较基础的靶场，但是dinner bridge在一些地方卡了好久xshell.php` 蚁剑连接，偷窥别人wp发现flag在/root下，拿到的是www-data。用sudo提权（顺便上了个vshell） ![image-20230719174622140](https://s2.loli.net 阅读全文

posted @ 2023-08-21 09:13 KingBridge 阅读(374) 评论(0) 推荐(0) 编辑

内网渗透从0到-1 -- 春秋云镜 Exchange

摘要：偷学长的账号开了一个多打一秒钟都心疼的靶场 (x ## 速成的一些预备知识 ### 代理转发拿到入口机后，需要搭建代理进行后续的横向移动。常用工具有nps，frp等。如果是一级代理，用 [nps](https://github.com/ehang-io/nps/) 会很方便。对于复杂的拓扑，阅读全文

posted @ 2023-08-21 09:13 KingBridge 阅读(651) 评论(0) 推荐(0) 编辑

数据安全2022决赛部分web复现

摘要：很菜，纯坐牢 ## Classroom ### sql insert 注入 ```python def safe_waf(sql): blacklist = ["sys", "sql", "thread","if", "regexp", "cmp", "locate", "match","find" 阅读全文

posted @ 2023-08-21 09:12 KingBridge 阅读(41) 评论(0) 推荐(0) 编辑

KingBridge

公告