一、Web漏洞 1、弱口令漏洞 我们下载下来源码，很容易发现，在根目录只有两个文件，即admin.php和index.php。在admin中可以看出，这是一个登录界面。同时发现有File_manger字样，可以看出是可以进行文件管理，大概率可以上传文…

由于想要搭建一个AWD平台来复现，但是我查看了大多数开源的AWD平台，似乎功能都不太完善，于是对比之下找到了Cardinal 项目地址：05sec/Cardinal: CTF🚩 AWD (Attack with Defense) 线下赛平台 / AW…

CobalStrike的安装与使用 一、安装 可以直接从官网下载，不过可能要一点点手段。不多说 CS需要同时安装服务端和客户端，需要jdk环境，最好是jdk11，Kali不需要额外配置jdk环境。但是这里我们还是以Debian为例 首先安装jdk，由…

案情 于 2024 月 8 月某日, 警方接获一名本地女子 Emma 报案, 指她的姊姊 Clara 失联多天, 希望报告一宗失踪人口的案件. 现在你被委派处理这宗案件. 于处理该案件期间, 你在 Emma 的同意下提取了她手机的资料, 并且协助警方…

Cloudflare是赛博大善人不假，但是由于国内的网络环境，造成了套上Cloudflare的CDN后反而速度变慢的情况。 优选前后的差别 但是免费的无限DDos和cc防护真的太香了，所以还是折腾一下，能快一点就快一点吧 技术原理： 具体实现过程（来…

之前说过STUN内网穿透获取公网ipv4，但是由于会不定时变化，而且无法固定端口，不是非常实用。然后又说了利用Cloudflare的cdn服务实现ipv4访问ipv6，但是端口只有几个，用起来不方便。 于是发现使用Cloudflare Tunnel可…

前面说过在没有公网ipv4的情况下我们可以使用ipv6+DDNS实现远程访问，但是有些网络环境下并不支持ipv6，这对于要用来建站还是勉强，所以研究这种方法，下面是我认为的实现原理 具体实现过程懒得写了，直接看这篇文章 只有IPv6公网，如何实现IP…

官网: lucky666.com 一、搭建过程 STUN内网穿透技术 STUN是一种解决P2P应用NAT穿越问题的常用技术。它采用辅助的方法探测NAT的IP和端口，允许网络设备找出通信端点经NAT设备后的IP地址和端口号，并利用这些信息在通信双方之间…