靶机来源于vulnhub 渗透思路参考:红队笔记 主要学习渗透思路以及工具的使用小技巧
靶机描述12345项目代号: NB0x01目标: 获取 /root/proof.txt 文件,并按照其中的指示操作。难度等级: 初级到中级。环境说明: 这是一个“Boot2Root”挑战,虚拟机将通过 DHCP 自动获取 IP 地址,可在 VirtualBox 和 VMware 上正常运行。提示: 请运用你的横向思维,可能需要编写一些代码。
Nmap信息搜集扫描C段找主机地址
1nmap -sn 10.10.110.0/24
只做 Ping 探测,不扫描端口
找到NullByte地址为 10.10.110.237
查询靶机开放的所有端口
1nmap --min-rate 10000 -p- 10.10.110.237
强制 Nmap 以每秒至少发送 10000 个数据包的速度进行扫描
根据开放的端口进行进一步的TCP扫描
1nmap -sT -sC -sV -O -p 80,111,777,48572 10.10.110.237
sT
TCP Connect 扫描
完 ...
2025年度总结:一次不完全的 git log --oneline。
最近陆陆续续看见大家的年度报告不经感叹这么牛逼,又回想今年gap一年好像并无什么收获索性就不想写了。
但回过头来的好几天陆陆续续想到各种各样的事情,好像这一年也不是那么无趣?
虽然是26年开年才提笔,准备到快过年发!!那就提前在此祝大家新年快乐叭!!!
升学了!也是成为大学生啦!
备考本科基本是我25年的主要做的事情,虽然实际学习时间没有那么久(大部分时间都在摆烂 处于一种一边自律一边玩然后痛斥自己为什么不学习的循环状态
基本上今年的一月到五月至少我内心的主旋律都是备考备考备考,但大部分时间都是:晚上想学 -> 白天晚起 -> 焦虑的玩一天手机/电脑 -> 晚上迷茫反思 -> 晚上想学的循环。似乎我不碰到最后一秒我是不愿意做事情的(
其实我现在依旧有这个循环,起初我以为是自己不够自律,后来发现是自己不敢面对一件事做了很久也可能失败,希望泡汤的结果。
转机大概在临考前两三个月,那个时候开始恶补高中数学,从零一点一点根据考纲大体学了很多东西(虽然现在都忘记了当时确实会做题
然后 ...
关于 SSRF(服务器端请求伪造)什么是 SSRF?SSRF(服务器端请求伪造)是一种网络安全漏洞,攻击者能够诱导服务器端应用程序向攻击者指定的任意域名或 IP 地址发起 HTTP 请求。简单来说,就是让服务器替攻击者去访问内部资源。
工作原理
SSRF 攻击的典型路径一个完整的 SSRF 利用过程通常遵循以下路径:
其中,访问元数据接口是当前云原生时代危害最大、利用最广的攻击方式,因为它能让攻击者直接从”攻陷一台服务器”升级为”接管整个云环境”。
关于云元数据接口
这个是因为我打了一个CTF比赛之后才发现SSRF已经有元数据方面的题型了就加进来了
什么是云元数据?云元数据(Metadata)是云服务器(如 AWS EC2、阿里云 ECS、腾讯云 CVM)的“身份证”和“配置说明书”。当你在云平台启动一台虚拟服务器时,平台会自动赋予它一些内部信息,包括:
基础信息:主机名、网络配置、IP地址
启动配置:用户自定义的启动脚本(User Data)
身份凭证:挂载到服务器上的角色所生成的临时访问凭证
各大云厂商元数据服务地址不同云厂商的元数据服务地址并不完全相同
地址来源于网络( ...
题目简介如下
12345678题目难度: 简单出题人:Aristore输入 help 获取帮助在 https://bigmodel.cn/usercenter/proj-mgmt/apikeys 新建 API Key 并在靶机中填入靶机安装了 https://www.npmjs.com/package/@modelcontextprotocol/server-filesystem/v/0.6.1flag文件放置在/root下,flag的文件名需自行读取
上传一句话木马这道题我记得做了好几个小时(当时没有几个人做出来 还混了个三血 想难了 但是题目还是很有意思的就想分享一下!
这是一道Web和运维以及AI结合的题 还挺有意思的
这道题先打开 然后找到apikey输入进去 配置成功
一看到是shell命令行 然后就尝试执行命令 发现目录被限制在了/var/www/h下面 而且执行类似于mcp
也就初步判断这个AI有mcp执行主机命令的功能,再进行测试 例如看一下/var/www/html目录
发现对这个目录也有权限!我 ...
这真的是打CTF遇到最少的漏洞之一了(可能因为我打的少
最近一周都在打CTF和写东西(周报是几个小时赶出来的可能东西有点少(
关于 XSS 漏洞
什么是XSS?XSS(Cross-Site Scripting,跨站脚本攻击)是一种将恶意脚本注入到可信网站中的安全漏洞。攻击者利用这种漏洞,可以在受害者的浏览器中执行恶意JavaScript代码。
为什么叫XSS而不叫CSS? 为了避免与CSS(层叠样式表)混淆。
简单的来说就是想办法将恶意js文件注入到一个网页中,用户访问网页的时候js文件生效从而拿关键的数据(例如Cookie等等)
XSS的三种主要类型
反射型 XSS
特点:恶意脚本“反射”自当前 HTTP 请求(如 URL 参数)。需要诱导用户点击一个构造好的链接。
CTF/实战场景:搜索框、错误提示页、URL 参数回显处。常用于盗取 Cookie 或发起针对个人的攻击。
存储型 XSS
特点:恶意脚本被永久存储在服务器端(数据库、评论、留言板、用户资料)。所有访问该页面的用户都会中招。
危害最大:相当于在网站上埋了一个“地雷”,影响所有后续访问者。典型的“ ...
这篇文章主要是写给实验室的同学看的所以可能会比较啰嗦,但保证你看完就能上手!
我其实感觉它的整理引用功能确实不错,但是跨设备同步感觉才是最好用的(两台设备可以无缝同步
Zotero能帮你解决什么?在开始之前,先看看这几个场景你熟不熟悉:
下载了一堆文献,放在不同的文件夹,想找的时候死活找不到
写论文时,手动一个个添加参考文献,格式总出错,导师说“不规范”
换一台电脑,所有文献和笔记都没了,欲哭无泪
看过的文献忘了内容,重新看又浪费时间
Zotero就是一个免费的“学术管家”,它能帮你:
一键收集:在知网、Web of Science、谷歌学术等网站,点一下就能保存文献信息+PDF
智能整理:自动提取作者、标题、期刊、摘要等元数据,生成整齐的文献库
轻松引用:在Word里点一下就能插入文献,自动生成参考文献列表,格式自动调整
多端同步:电脑、平板、手机都能访问你的文献库
安装Zotero
主要就是安装三个部件,最重要的是主程序和浏览器插件,Word插件似乎会自动安装上。
安装Zotero主程序Zotero网址:https://www.zotero.org/download/ ...
站点的洞真挖不动了(试试小程序叭
ProxyBridge
Proxifier需要收费或者用学习版,就找到了一个替代的开源的(
打开软件 记得先设置语言
用任务管理器找到对应的路径
点击添加代理规则
这样的效果就好啦
点击代理设置设置为Yakit地址
Yakit
这个是真好用)
先安装Yakit的证书 点击自动安装就好
等待安装成功
点击劫持然后测试就好啦 成功辣
这次比赛Web和Pwn都差一道题没做出来(自己还是太菜了 但是整体还可以 侥幸拿了一个第一 这个WP大部分的一把嗦(脚本可能又臭又长) 但是部分题还是有参考价值的(((
Web贪吃蛇1234题目信息 - 贪吃蛇出题人: AireSein | 难度: 简单贪吃蛇小游戏,你能达到100000分吗
很简单的一道题 看js文件 然后发现发POST包就行了
比签到难点点12345678题目信息 - 比签到难点点出题人: Ord1nary | 难度: 简单你拿到了一个看似“正常”的网站...但很显然,管理员不会光明正大地把东西放在首页,对吗?尝试逐步对敏感目录进行逐级扫描,找到最终的文件
dirsearch即可
getflag
md5-boss1234题目信息 - md5-boss出题人: Ord1nary | 难度: 中等只有完美相等却又不一样的两个人,才能进入真正的核心世界
这道题在网上找的强比较字符串 curl发送即可
123curl -X POST "http://challenge.snige.cn:22027/" \ -d "adm ...
一晃眼就26年了,离考试周还有三周不到的时间(我要快一点速通一下了 (希望不挂科
求导 $$y = \arctan\ \frac{1+x}{1-x}$$
回顾上一题的解题思路对于$y = arcsin(sin x)$
先回顾所有用到的公式
反三角函数求导公式(核心)$$ \frac{d}{dx}(\arcsin x) = \frac{1}{\sqrt{1 - x^2}}, \quad |x| < 1 $$
三角函数求导公式$$ \frac{d}{dx}(\sin x) = \cos x $$
链式法则$$\frac{dy}{dx} = \frac{dy}{du} \cdot \frac{du}{dx}$$
三角恒等式$$\sin^2 x + \cos^2 x = 1$$
绝对值处理规则$$\sqrt{a^2} = |a|$$
带入公式解题步骤1:识别函数结构函数:y = arcsin(sin x)结构:反三角函数 arcsin 套在三角函数 sin x 外面 → 复合函数
步骤2:设中间变量设 ...
这道题做了我超级超级久 知识点真的好多 牛逼(主要真的不知道怎么提权 后来才知道Redis这个也能提权 然后悟了 就做出来了 这道题的踩坑记录小记一下!
企业员工管理系统12345678出题人: Yime | 难度: 中等这是一个匆忙交付的企业员工管理系统,只包含基础的用户功能。请尝试发现系统中可能存在的安全问题,不断深入,最终获得Flag。Hint 1系统中"普通用户"的用户名为“user”
弱口令爆破
这道题我踩坑在Burp了(这台电脑用的社区版 爆破了N久 我一直以为是被学校防火墙拦了 后来发现社区版非常慢!要用专业版
这里根据提示输入user
使用Burp的爆破功能爆破 用Top10000密码字典就好
得到user的密码为password123
JWT越权使用user账户登录 查看cookie时发现为jwt
去jwt解密网站看到了签名方式为HS256
猜测为对称密钥弱口令 使用hashcat进行爆破 将jwt保存到jwt.hash文件
得到对称密钥为admin123 在同样的网站 输入对称密钥admin123 然后把role改为admin进 ...