月份:2021年7月

2 篇文章

红日靶场二 WalkThrough
|
779
|
0
|
RedTeam

2343 字
|
10 分钟
红日靶场二 WalkThrough 前言 越来越菜了,暑假打算多花时间研究Windows这块,多审点代码,多做点题,java多学学开发和复现中间件CVE这块,总之就是多干点事别让自己闲着,写的还是比较浅。。 靶场拓扑图如下所示: 环境说明 DC: IP:10.10.10.10 OS:Windows 2012 应用:AD域 WEB(初始的状态默认密码…
域渗透
GKCTF&红明谷 部分Web 题解
|
686
|
0
|
CTF,Writeup

2340 字
|
9 分钟
GKCTF&红明谷 部分Web 题解 GKCTF2021 babtcat 这道题发现register接口被Not allowed这里直接抓包注册发现存在任意文件下载,结合目录穿越先把源码得到,进行审计 这里需要注意的是存在upload路由并且该路由仅针对admin用户开放: // // Source code recreated from a .c…
Java反序列化原型链污染