DASCTF 2022.07 赋能赛
书接上会,DASCTF由于我那天蹲24h麦当劳睡了一个晚上,到了酒店继续睡了一个下午,导致看到这题的时候已经只剩下一小时了。最后比赛结束后一个多小时才解出来,不过博客还是要有的。
密码保护:【HVV】护网日记
【脚本】利用KMS服务器激活Windows
此处省略KMS服务器搭建,有需要的自行研究,一般仅为企业使用
继续阅读【脚本】利用KMS服务器激活Windows
【日记】Web方向入门的一些小建议
转眼大一已经过去了,然而大学生活才刚刚开始。回想2021年10月,我打的第一场CTF比赛,我参加了Aurora的新生赛,这是我参加的第一场比赛,那是我第一次接触网络安全。在那将近一天的时间里,我现学现卖,从我最擅长的Web题开始到需要捣鼓的Misc题,我完成了不少挑战,也在新生赛获得了不错的成绩,以此加入了深大的Aurora战队。
在篡权之后登录自己学校的靶场,发现之前的提交记录都被我干掉了,有点惋惜。
【ACTF2022】ToLeSion
书接上回,这是烨师傅没有做出来的那一道题,但是还是找到了WP抄下来保存一下
(想复现一次结果发现环境关了,悲,不过也可以自己起一个)
继续阅读【ACTF2022】ToLeSion
【ACTF2022】gogogo
看了下居然一个月没有更新博客了,赶快把最近的比赛搬出来水一水
ACTF居然在我期末周考试,然后我还要预习那些考试科目,所以阿,只做了一题,V&N的烨师傅尝试做第二题,思路有了但是没有时间做。
继续阅读【ACTF2022】gogogo
【Web】Anaconda介绍、安装及使用
介绍
Anaconda是Python和Conda的组合包,里面附带了不少科学计算使用的Python依赖,并且可以通过Conda进行版本管理,能够便携获得管理包
Conda不仅支持Python,还支持R, Ruby, Lua, Scala, Java, JavaScript, C/C++, FORTRAN语言(虽然大部分都用不上)
【CFS】红日靶场一
红日靶场一有两种Getshell方式
方法一:木马反弹shell
方法二:永恒之蓝
由于方法一过于简单,这里尝试使用msf6及永恒之蓝漏洞
在这之前可以使用nmap扫描一下端口开启情况,我这里直接使用Goby进行一个扫
继续阅读【CFS】红日靶场一
第二届广东大学生网络安全攻防大赛
队友依旧相当给力,为什么校内校外就我一个fw(哭),我负责Web和Misc的题目
只不过大哥们太强了,每个学校只能进两个队伍,有点可惜