123ip a192.168.116.128 信息搜集靶机发现1sudo nmap -sn 192.168.116.0/24 目标靶机 ip 为 192.168.116.132 端口发现1234567sudo nmap -sT --min-rate 10000 -p- 192.168.116.132 -oA nmapscan/portsPORT STATE SERVICE22/tcp open ssh80/tcp open http8000/tcp open http-alt8080/tcp open http-proxy 渗透打点端口扫描12345678910111213141516171819202122232425sudo nmap -sT -sV -sC -O -p22,80,8000,8080 192.168.116.132 -oA nmapscan/detailPORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.2 (Ubunt ...

1234ip a192.168.116.128 信息搜集靶机发现1sudo nmap -sn 192.168.241.0/24 目标靶机 ip 为 192.168.116.131 端口发现12345678sudo nmap -sT --min-rate 10000 -p- 192.168.116.131 -oA nmapscan/portsPORT STATE SERVICE21/tcp open ftp22/tcp open ssh80/tcp open http2222/tcp open EtherNetIP-19898/tcp open monkeycom 端口扫描123456789101112131415161718192021222324252627282930313233sudo nmap -sT -sV -sC -O -p21,22,80,2222,9898 192.168.116.131 -oA nmapscan/detailPORT STATE SERVICE VERSION21/tcp open ftp ...

123ip a192.168.241.128 信息搜集靶机发现1sudo nmap -sn 192.168.241.0/24 目标靶机 ip 为 192.168.241.183 端口发现1sudo nmap -sT --min-rate 10000 -p- 192.168.241.183 -oA nmapscan/ports 123PORT STATE SERVICE9999/tcp open abyss10000/tcp open snet-sensor-mgmt 渗透打点端口扫描1sudo nmap -sT -sV -sC -O -p9999,10000 192.168.241.183 -oA nmapscan/detail 123456789101112131415161718192021222324PORT STATE SERVICE VERSION9999/tcp open abyss?| fingerprint-strings: | NULL: | _| _| | _|_|_| _| _|_| _|_|_| ...

0x00 前言和 Nop N7 师傅一起去参加了一场技术沙龙, 涵盖了 移动端 芯片 快应用 红队 热更新等等方向, 虽然绝大多数都是第一次听到的新概念, 但是还是很享受这种没有压力的知识分享活动, 故作记录 咀嚼一下大佬们的分享 (总有一天会有用吧~) tag 是随笔 , 休息休息 0x01 Android 可信应用分析1.1 一些概念 TEE可信执行环境 提供安全隔离的执行环境TEE 运行独立、隔离的 TrustZone 操作系统，与 Android 并行保证在 Android 系统沦陷的情况下用户核心敏感数据或者手机的核心安全策略仍然安全 REE常规执行环境，提供高度可扩展和多功能的操作环境，Android 系统就运行在该层面 CAClient Application，运行在 Android 系统中的应用程序，通过特定 API 调用 TEE 中的可信应用程序 TATrusted Application，运行在 TEE 中的可信应用程序，由 OEM 厂商定制，用于完成一些高度敏感的操作，比如人脸指纹识别、支付、加密等 SMCSecure Monitor Call，从 No ...

体验很差 但是队友很给力呀 记录几个 web 题做法 web 1 filereadfileread 123456789101112131415161718192021222324252627282930313233343536373839404142<?phpclass cls1{ var $cls; var $arr; function show(){ show_source(__FILE__); } function __wakeup(){ foreach($this->arr as $k => $v) echo $this->cls->$v; }}class cls2{ var $filename = 'hello.php'; var $txt = ''; function __get($key){ var_ ...

字太多不放放个飞书wp链接 点这个起飞 NewStarCTF web wp https://pidk104gfbs.feishu.cn/wiki/S7tgwrDlliNPyNkI6jtcUGgUnMc?from=from_copylink

https://github.com/CTF-Archives/2024-qwbs8/releases/tag/v0.1 web 1 PyBlockly 积木编程 index是拼图编程 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171 ...

网鼎杯 我们CTF也有自己的奥运会 PWN4 MISC1 一血均被封 这是怎么回事呢? 一. Web0x00 web0签到 没抢到血 但是没一血加分 什么? 你说一血会被封号? ? 那没事了 (^_^) 0x01 web1 小明在制作网站时使用jwt（Json Web Token）作为身份校验的方式，但是他觉得只用jwt不够安全，所以又使用了session，你能发现其中存在的问题吗？ 需要admin用户才能访问 /game 和 /Avater 页面 在login界面抓包 1234567891011121314151617POST / HTTP/1.1Host: 0192d5cb37607e53b323e8df78a5b197.vj19.dg06.ciihw.cn:45708User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:131.0) Gecko/20100101 Firefox/131.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,ima ...

Maven零 Maven介绍Maven 是一个用于 Java 项目的构建管理工具 0x01 主要作用 项目构建管理： Maven 提供了一个标准化的方式来构建项目，可以自动处理编译、测试、打包和部署等过程。开发者只需编写简单的配置文件（pom.xml），Maven 就会根据配置执行相应的构建步骤。 依赖管理： Maven 可以自动管理项目所需的库和框架的版本及其依赖关系。通过在 pom.xml 文件中声明依赖，Maven 会自动下载所需的 JAR 文件并将其添加到构建路径中，解决了手动管理库的麻烦。 统一的项目结构： Maven 提倡使用统一的项目结构，使得不同的 Maven 项目之间具有一致性。这种标准化简化了新开发者的入门学习曲线，增强了团队协作。 多模块项目支持： Maven 支持多模块项目，可以将大型应用程序分为多个模块，每个模块都有自己的构建和依赖配置，最终可以汇总为一个完整的应用。 生命周期管理： Maven 定义了一个项目的生命周期，包含多个阶段，如 validate、compile、test、package、install 和 deploy。开发者可以通 ...