此处省略KMS服务器搭建,有需要的自行研究,一般仅为企业使用
继续阅读【脚本】利用KMS服务器激活Windows
【日记】Web方向入门的一些小建议
转眼大一已经过去了,然而大学生活才刚刚开始。回想2021年10月,我打的第一场CTF比赛,我参加了Aurora的新生赛,这是我参加的第一场比赛,那是我第一次接触网络安全。在那将近一天的时间里,我现学现卖,从我最擅长的Web题开始到需要捣鼓的Misc题,我完成了不少挑战,也在新生赛获得了不错的成绩,以此加入了深大的Aurora战队。
在篡权之后登录自己学校的靶场,发现之前的提交记录都被我干掉了,有点惋惜。
【ACTF2022】ToLeSion
书接上回,这是烨师傅没有做出来的那一道题,但是还是找到了WP抄下来保存一下
(想复现一次结果发现环境关了,悲,不过也可以自己起一个)
继续阅读【ACTF2022】ToLeSion
【ACTF2022】gogogo
看了下居然一个月没有更新博客了,赶快把最近的比赛搬出来水一水
ACTF居然在我期末周考试,然后我还要预习那些考试科目,所以阿,只做了一题,V&N的烨师傅尝试做第二题,思路有了但是没有时间做。
继续阅读【ACTF2022】gogogo
【Web】Anaconda介绍、安装及使用
介绍
Anaconda是Python和Conda的组合包,里面附带了不少科学计算使用的Python依赖,并且可以通过Conda进行版本管理,能够便携获得管理包
Conda不仅支持Python,还支持R, Ruby, Lua, Scala, Java, JavaScript, C/C++, FORTRAN语言(虽然大部分都用不上)
【CFS】红日靶场一
红日靶场一有两种Getshell方式
方法一:木马反弹shell
方法二:永恒之蓝
由于方法一过于简单,这里尝试使用msf6及永恒之蓝漏洞
在这之前可以使用nmap扫描一下端口开启情况,我这里直接使用Goby进行一个扫
继续阅读【CFS】红日靶场一
第二届广东大学生网络安全攻防大赛
队友依旧相当给力,为什么校内校外就我一个fw(哭),我负责Web和Misc的题目
只不过大哥们太强了,每个学校只能进两个队伍,有点可惜
2022DASCTF MAY 出题人挑战赛
由于小队成员相当给力,所以直接把团队WP拿了过来
V&N的小伙伴太给力了
【WechatBot】基于内存注入下的微信机器人
本文仅作技术分享,提醒各位注意网络应用安全性,请勿用于其他用途,否则后果自负。
前几天写过一篇这样的文章,但是耐不住WgpSecBot总是崩溃,于是打算自己写一个
【脚本】基于WgpSecBot的比赛推送
但是问题又来了,自从腾讯封了Web和UOS协议后,就再也弄不到机器人了。
但是苍天不负有心人,我找到了这个Github-wechat-bot
这个版本是基于对Windows下的微信进行内存注入实现的
继续阅读【WechatBot】基于内存注入下的微信机器人
【NahamconCTF】 Personnel and Flaskmetal Alchemist
这是两道题目的WP合集,由于我只打了这两道题,所以就不分开写了(丢人)
继续阅读【NahamconCTF】 Personnel and Flaskmetal Alchemist