- 博客(8)
- 收藏
- 关注
RSS订阅原创 2024第一届Solar杯应急响应挑战赛-WriteUp
直接列出所有用户,我尝试Testuser发现错误,Administrator和Guest是系统自带的,ASP.NET似乎是微软的一个后端框架,尝试这个成功。首先去看powershell的日志事件,可以发现里面有很多命令执行记录,我们挨个分析,可以知道大致逻辑是先用gz压缩恶意文件,然后base64编码。流量分析中发现b.jsp的流量最大,而且都是加密内容,这里直接反编译一下发现flag,反编译这里。这个文件夹默认权限是system的 改完刷新你就可以看到文件夹下的东西了。
2025-01-02 21:47:43
2033
原创 vulnhub靶机实战--FunBox3:EASY
Vulnhub介绍:Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
2022-09-21 20:55:01
858
原创 vulnhub靶机实战--FunBox2:ROOKIE
Vulnhub介绍:Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
2022-09-21 20:51:01
562
原创 vulnhub靶机实战--FunBox:1
Vulnhub介绍:Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
2022-09-21 20:44:43
728
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人