- 博客(4)
- 收藏
- 关注
RSS订阅原创 2020工业安全技能大赛——应急&电力专场部分WriteUp
原文:Pdsdt’s Blog平台登陆需要我们连接VPN才能进入内网,登陆用户名和密码需要在平台进行申请,用的接入设备是深信服的软件,总体连接还是比较稳定的传输模式改为TCP比较稳定,主办方提供了具体的网段10.10.1.X,我们可以利用工具进行IP和服务探测,这里我使用的Advance_IP_Scanner电力专场互联网大区题目一扫描内网发现10.10.1.55的靶机开启WEB服务访问一下发现是Jsp搭建的博客,懒得手动测试了,直接上了扫描器发现了存在弱口令登陆在manage
2020-07-16 21:54:46
2640
1
原创 2020网鼎杯朱雀组WEB——NMAP&PHPWEB
NMAP考察的是比较老的知识点了,在BUU出现过的题目,nmap命令行参数注入详细文章:https://blog.csdn.net/qq_26406447/article/details/100711933访问题目,发现我们可以输入url,经过nmap扫描后会返回出结果,这里引入nmap命令中的一个参数-oG #可以实现将命令和结果写到文件源码大概的构造:echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);我们可以通过
2020-05-18 19:30:58
4148
原创 Hgame2020——WEB
文章首发于:Pdsdt’s Blog武汉加油 祖国加油在家这段时间本来是要做ELK的,队里说hgame开始了,就做了几道hgame的web,题目很有意思,在此记录一下WEEK-10x01 Cosmos 的博客访问站点,告诉我们站点使用了GitHub,猜测存在git泄露,查看config页面访问该github地址,查看历史的commits发现加密的字符串,使用base64解密,...
2020-02-04 18:46:48
3410
原创 GXY_CTF wp
文章首发于:Pdsdt‘s Blog周六两场比赛Xman和GXY_CTF,Xman因为是选拔赛,身为二流web人员,自知和pwn爷爷们有差距,就没有太过于上心比赛,做了misc之后,就去做北工大的比赛了,这里主要记录一下,北工大的GXY_CTF,感谢队友们的辛勤付出,PWN师傅一天打两场比赛真的很辛苦,这里把战队的所有解出题目贴出WEB禁止套娃这个题目是最后一波放的题目,不过按照题目顺...
2019-12-24 22:17:51
3251
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人