Category
春秋云境靶场记录-Flarum
WriteUp

春秋云境靶场记录-Flarum

入口 扫 start infoscan trying RunIcmp2 The current user permiss...
avatar
Post on 2023-08-17 2.12k 0
NepCTF 2023 WP
WriteUp

NepCTF 2023 WP

Misc codes 抄https://blog.csdn.net/aspnet_lyc/article/details...
avatar
Post on 2023-08-14 2.15k 0
春秋云境靶场记录-Delivery
WriteUp

春秋云境靶场记录-Delivery

又氪金了,要没钱了 入口 80居然没东西,先扫全端口 start infoscan trying RunIcmp2 Th...
avatar
Post on 2023-07-19 1.12k 0
春秋云境靶场记录-Brute4Road
WriteUp

春秋云境靶场记录-Brute4Road

云瘾犯了,一秒把春秋云境打开 入口 端口扫描 6379有redis的未授权,ftp还有匿名登录 ftp里面只有一个空的p...
avatar
Post on 2023-05-26 1.18k 0
春秋云境靶场记录-Exchange
WriteUp

春秋云境靶场记录-Exchange

全端口扫一手 没什么可利用的服务,还是看看远处的80和8000吧 8000端口lumia ERP弱口令admin:123...
avatar
Post on 2023-05-24 1.34k 0
春秋云境靶场记录-Time
WriteUp

春秋云境靶场记录-Time

又是被代理折磨的一天 端口扫描 一眼丁真neo4j --> https://github.com/zwjjustd...
avatar
Post on 2023-05-21 1.03k 0
春秋云境靶场记录-Tsclient
WriteUp

春秋云境靶场记录-Tsclient

又氪金了,viper好用捏 入口 端口扫描 1433端口开启了mssql服务并且得到了账号密码是sa:1qaz!QAZ ...
avatar
Post on 2023-05-18 1.05k 0
春秋云境靶场记录-Initial
WriteUp

春秋云境靶场记录-Initial

好贵 先扫目录,发现一个robots.txt,但是里面没什么东西 再扫端口 可以发现扫出一个thinkphp5.0.23...
avatar
Post on 2023-05-15 1.04k 0
D^3CTF2023 WP
WriteUp

D^3CTF2023 WP

Misc d3readfile 读/var/cache/locate/locatedb得到全文件地址,在里面搜索flag...
avatar
Post on 2023-05-01 790 0
红明谷2023 Misc WP
WriteUp

红明谷2023 Misc WP

Misc 一个flag不是标准格式 一个工具题 一个脑洞题 很难评价这次Misc hacker 看看流量,发现就是写了个...
avatar
Post on 2023-04-19 935 0