昨天白虎组的比赛刚刚结束,题目难度还是一如既往的难以言尽,本次分享一下解题思路和分析过程,从细小之处抽丝剥茧拿到flag。MISC(杂项)misc1题目描述:某5G研发单位接到5G…
奉天安全团队(www.ftsec.cn)--Liku奉天出品,必属精品。转载请标明出处因为感觉自己基础没有打扎实,就重新在学习一遍SQL注入。这一次就结合CTF与SRC来,还有护网…
![[Meachines] [Medium] Instant APK逆向+swagger-API泄露+Solar-PuTTY权限提升缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/11/7f7d9e9ee4b503ca44b1b6158af67d-400x280-c.jpg "[Meachines] [Medium] Instant APK逆向+swagger-API泄露+Solar-PuTTY权限提升缩略图")
信息收集IP AddressOpening Ports10.10.11.37TCP:22,80$ nmap -p- 10.10.11.37 --min-rate 1000 -sC …
最近复现ruoyi框架历史漏洞时出现了这个漏洞,自己复现源码以及漏洞的时候感觉网上的文章很多地方讲的摸棱两可,并且也没有版本升级后bypass的后续了,于是写一篇详细分析Thyme…
如果你想弄明白什么怎样才可以实现JavaScript的原型链污染,那么你首先需要弄清楚两个东西,那就是__proto__和prototype。到底什么才是__proto__和pro…
![[Meachines] [Easy] Sightless SQLPad-RCE+shadow哈希破译…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/10/80df44fc5eefd2c998ff45812fadc0-400x280-c.jpg "[Meachines] [Easy] Sightless SQLPad-RCE+shadow哈希破译…缩略图")
信息收集IP AddressOpening Ports10.10.11.32TCP:21,22,80$ nmap -p- 10.10.11.32 --min-rate 1000 -…
![[Meachines] [Hard] Kotarak SSRF 端口扫描+AD域ntds.dit数据…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/10/02ed433560ef94d6c5a408add4aa4d-400x280-c.jpg "[Meachines] [Hard] Kotarak SSRF 端口扫描+AD域ntds.dit数据…缩略图")
信息收集IP AddressOpening Ports10.10.10.55TCP:22,8009,8080,60000$ nmap -p- 10.10.10.55 --min-r…
信息收集IP AddressOpening Ports10.10.10.59TCP:21, 80, 81, 135, 139, 445, 808, 1433, 5985, 1556…
![[Meachines] [Insane] Sizzle AD域+DC控制器+.scf窃取NTLM+A…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/10/bf2d70fbd253dd52191fe756aa1753-400x280-c.jpg "[Meachines] [Insane] Sizzle AD域+DC控制器+.scf窃取NTLM+A…缩略图")
信息收集IP AddressOpening Ports10.10.10.103TCP:21, 53, 80, 135, 139, 443, 445, 464, 593, 636, …
