快速查看电脑里存储过的WIFI密码
netsh wlan show profiles(查询网络配置文件)(曾经正确输入密码链接过的WIFI) netsh wlan show profiles "wzt" key=clear(清除这个wi…
SoapClient与CRLF组合拳
前言 我们在代码审计时如果发现反序列化点,但在代码中却无法构造pop链,可以利用php内置类来进行反序列化 CRLF注入攻击 CRLF是“回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和…
工作组信息收集
本机信息收集 查询网络配置 查询用户列表 net user 查看本机用户列表 net localgroup administrators 本机管理员(通常含有域用户) query user ||  q…
CTFSHOW-反序列化专题
WEB254 class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false;…
内网穿透抓包
提出问题: 通过ew反向代理后利用proxychains打开了火狐,访问了内网web端口,然后登录处想抓包爆破应该怎么设置这个代理呢?如果ew流量从1080端口走,bp也设置了1080这样会报端口占用…
VulnHub-HA_Chanakya
HackTheNmae:HA ChanakyaThe Mastermind that took down kingdoms is back and this time he has created a…
[HCTF 2018]admin
考点:flask session伪造 注册任意用户后登录,源代码中看到提示你不是admin,所以需要成为admin用户。同时在change目录下源代码看到该题源码的github地址。 想要伪造sess…
Docker逃逸漏洞复现(CVE-2019-5736)
0x00 概述 2019年2月11日,runc的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影…
提权辅助工具Windows-Exploit-Suggester
0x00 前言 Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com…
JavaScript原型、原型链及原型链污染
0x00 前言 因为在CTF中时常也会考察原型链污染的问题,以前也一直让我捉襟见肘,一直没有系统的学习了解过JS原型的这些相关概念,因此写下本文,通过不断总结大佬的文章,写出自己对于此部分内容的理解。…