靶场拓扑图 靶机环境分别为win7（外网）、win2008、win2003 win7：192.168.100.101 win2008:192.168.52.138 win2003:192.168.52.141 kali:192.168.100.246 web****渗透：nmap扫描主机查看端口服务开放情况 发现开放了80端口的web服务和3306端口...

今天起开始java-spring框架的学习，在此以笔记的形式记录下学习过程，由于是从0开始的学习笔记，理解有错误的地方欢迎各位及时指正。 Spring框架简介Spring是一个轻量级java开发框架，使用Spring框架的目的是为了为了减少开发过程中的重复工作，以及增强规范性，降低耦合性，其核心是控制反转（IOC）和面向切面（AOP） Spring框架入门1...

前言这两天参加了国外一个小比赛，与其说是比赛更像是一个教程，因为解题思路在题目中已经给出了，就当作基础练习了 Intro to Web 1Web1主要针对web前端的一些基础知识点，打开环境后是一段文字，看到这里的红色部分右键查看源代码，在源代码中获得了flag的part1 CSCG{ImgAvH8w5 继续阅读文章可以在这里看到一个10000秒倒计时的...

前言作为计算机专业的学生，难免会有对服务器的需求，在各大平台体验的学生服务器到期后才发现购买服务器有多么贵 也尝试过用废旧电脑作服务器，可24小时开机电费似乎也不便宜，用电视盒子又不方便携带，偶然间在酷安里看到了随身wifi刷debian系统的文章，这让我感到醍醐灌顶，立刻买了两个来折腾。   购买在淘宝等各大电商平台可以看到各式各样的随身wifi设备，甚...

前言梅花易数是中国传统预测术数，可以从声音、方位、时间、动静、地理、天时、人物、颜色、动植物等自然界或人类社会中的一切感知事物异相，作为预测其发展趋势的方法。作者已无从追究，但由宋朝易学家邵康节先生的观梅占后得名为梅花易数。 爻与卦：《易经》：“易有太极，始生两仪，两仪生四象，四象生八卦。世间万事万物都存在阴阳两种属性，用符号表示则称“—”为阳爻、称“- -...

前言最近新买的linux监听网卡到了，借此学习一下wifi相关技术及原理。本文章主要以WPA / WPA2 加密的设备做演示。 基础知识普通无线加密及破解的分类： 1、wep加密：一种老旧的加密方式，十分容易被攻击，已被大多设备舍弃 2、WPA/WPA2 加密：当下wifi设备主流的加密模式，相对比较安全，一般采用抓取握手包进行本地字典攻...

前言之前一直在挖src但并没有做过系统的渗透测试，趁这次拿到学校的测试授权学习整理一下渗透测试思路 外网确认了外网资产后开始了信息收集，使用goby扫描出网段资产以及各个开放的服务。学校的外网相对保守，与用户交互的页面很少，找了很久也没发现漏洞。但在收集过程中找到一个边界资产，是一个简陋的毕业生填报系统，在下方有一处图片上传 尝试抓包进行利用，上传一句话...

前言每次打这种大型比赛都很坐牢，但同时也能学习到很多新东西，赛后复现是提升的关键 强网先锋系列rcefile（预期解） 打开题目是个文件上传，经过测试上传txt文件修改文件类型成功上传，在返回包set-cookie里发现异常 url解码后得到: a:1:{i:0;s:36:”5ab82a9e14865e78d2c8cf484259f3e0.txt”;} ...

——————原题出自2022强国杯ezpop_new 通过本地复现题目，观察几个类和定义的函数，PingUtils类中存在可执行命令的system函数，应该是pop链最后一环，再看定义的filter函数使用preg_replace将数组中的字符替换成nonono，但替换前后字符长短不一，判断考点是php反序列化逃逸 经过代码审计初步推断出调用顺序: Ali...

前言昨天参加了大学生信安比赛的半决赛，emm，一言难尽呀，真就坐牢八小时。但不管怎么说题目知识点还是要学习总结的，听大佬讲wp时说今年pearcmd.php做文件包含的题目都考烂了，但我作为菜鸡还没了解过，在这里学习一下这个知识点吧。 pearcmd.php出自p神博客 PEAR是为PHP扩展与应用库(PHP Extension and Applicat...