这篇文章受密码保护，输入密码才能阅读

Windows协议学习--Kerberos协议(上) 前言 初入Windows学习，以拜读daiker师傅的gitbook学习为主，记录Kerberos协议的情况，部分图和引用摘自daiker师傅 kerberos 协议概述 Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序…

车辆网CVVD决赛 Wp Pwn 这里有个bug flag以“cvvd_”开头。 漏洞点在于选项5中free后没有置空指针导致的uaf。因此先用选项3分配出堆块，然后用5将其free掉，再用选项7重新分配出来修改堆块偏移0x40处的函数指针为0x10DB0，即打印成功提示的字符串函数。最后用选项8调用即可。所以正确选项为cvvd_3578。 还需注…

域渗透 Kerberos委派攻击学习 一 Kerberos委派攻击 域委派 域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动 委派主要分为非约束委派(Unconstrained delegation)和约束委派(Constrained delegation)两个方式，还有一种是基于资源的约束委派（Resource …

这篇文章受密码保护，输入密码才能阅读

红日靶场二 WalkThrough 前言 越来越菜了，暑假打算多花时间研究Windows这块，多审点代码，多做点题，java多学学开发和复现中间件CVE这块，总之就是多干点事别让自己闲着，写的还是比较浅。。 靶场拓扑图如下所示: 环境说明 DC： IP：10.10.10.10 OS：Windows 2012 应用：AD域 WEB（初始的状态默认密码…

GKCTF&红明谷 部分Web 题解 GKCTF2021 babtcat 这道题发现register接口被Not allowed这里直接抓包注册发现存在任意文件下载，结合目录穿越先把源码得到，进行审计 这里需要注意的是存在upload路由并且该路由仅针对admin用户开放: // // Source code recreated from a .c…

强网杯 部分WEB WP Web 赌徒 随便好像就能读文件了，直接读/flag 。。。、 <?php class Start { public $name; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public function _sayhello(){ echo $this->…

从一道题再看phar的利用 前言 虎符线下有一道考察phar反序列化的题，当时好像只有L3H的师傅出了，比赛结束后又听其他大师傅们说了新的一些我不知道的知识，趁着机会来复现一下，顺便深挖一下代码来看一下其他的特性或者是利用点。 Tinypng 解题思路 入口点 这个题实现的功能主要是文件上传，这里对文件名的格式规范进行了很严谨的限制，并且会在文件名…

MRCTF WEB Writeup ez_larave1 这题出的时间比较短，想的链也比较简单，但是貌似被非预期了。。。考察的还是5.7.X的反序列化漏洞CVE-2019-9081，不过还是想的预选链太少了，简单说一下这个题的预期解思路，用Beyond Compare看一下哪些地方进行修改了，发现多了个路由: <?php namespace …