一、Web漏洞 1、弱口令漏洞 我们下载下来源码，很容易发现，在根目录只有两个文件，即admin.php和index.php。在admin中可以看出，这是一个登录界面。同时发现有File_manger字样，可以看出是可以进行文件管理，大概率可以上传文…

由于想要搭建一个AWD平台来复现，但是我查看了大多数开源的AWD平台，似乎功能都不太完善，于是对比之下找到了Cardinal 项目地址：05sec/Cardinal: CTF🚩 AWD (Attack with Defense) 线下赛平台 / AW…

CobalStrike的安装与使用 一、安装 可以直接从官网下载，不过可能要一点点手段。不多说 CS需要同时安装服务端和客户端，需要jdk环境，最好是jdk11，Kali不需要额外配置jdk环境。但是这里我们还是以Debian为例 首先安装jdk，由…

案情 于 2024 月 8 月某日, 警方接获一名本地女子 Emma 报案, 指她的姊姊 Clara 失联多天, 希望报告一宗失踪人口的案件. 现在你被委派处理这宗案件. 于处理该案件期间, 你在 Emma 的同意下提取了她手机的资料, 并且协助警方…

什么是Phar JAR 是开发 Java 程序一个应用，包括所有的可执行、可访问的文件，都打包进了一个 JAR 文件里，使得部署过程十分简单 phar是 PHP 里类似于 JAR 的一种打包文件，说白了其本质可以理解为一个压缩包 对于 PHP 5.3…

JWT 简介 JSON Web Token（JSON Web 令牌）是一个开放标准 (rfc7519)，它定义了一种紧凑的、自包含的方式，用于在各方之间以 JSON 对象安全地传输信息。通过 JSON 形式作为 Web 应用中的令牌，用于在各方之间安…

一、AWD基础知识 0# 什么是AWD 0.1# AWD赛制介绍 「 攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模式之一，该模式常见于线下赛。 在…

一、Web 1、疯狂星期四 本题是RCE漏洞，我们打卡题目观察 <?php $tg1u=$_GET['tg1u']; if(!preg_match("/0|1|[3-9]|\~|\`|\@|\#|\\$|\%|\^|\&…

使用的是探姬制作的反序列化靶场 PHPSerialize-labs 直接下载ZIP后用中间件指向目录即可，小皮也可以 Level 1: 类的实例化 打开题目，我们看到定义了一个类 FLAG，在该类中还使用了 __construct() 方法，在创建对…

一、简述 原型链污染漏洞和 SSTI（Server-Side Template Injection）漏洞都涉及到原型链，但是原型链污染漏洞产生的原因和利用方式和后者有很大区别。 原型链污染（Prototype Pollution）是指攻击者通过操控对…