@[TOC] 信息收集 ssh 连接到 目标机器您可以通过浏览器访问目标计算机或使用下面的 SSH 凭据。Username: leonardPassword: Penny123直接查看 suid 的可执行文件find / -pe

@[TOC] EZ_SSRF 直接进 一眼反序列化但是 url设置成为127.0.0.1/flag 无法读取提示 隐藏了其他文件 扫描目录 那我们就可以看看他有什么文件 目录扫描看到admin.php进去admin.php

@[TOC] begin_ctf-misc-wp real check in MJSWO2LOPNLUKTCDJ5GWKX3UN5PUEM2HNFXEGVCGL4ZDAMRUL5EDAUDFL5MU6VK7O5UUYMK>7GEYWW

@[TOC] Tryhackme-Overpass-wp hello 大家今天是一波 thm的overpass靶场的wp 主机信息探测 从80端口找web漏洞或者ssh爆破,但是ssh爆破难度太大,先看web web枚举 找到

@[TOC] 阅读须知：探索者安全团队技术文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用本公众号所提供的技术和信息而造成的任何直接或者间接的后果及损失，均由使用者 本人负责，公众号及作者不为此承

@[TOC] CISCN_2018Picture_misc_wp 思路第一关 文件分离 拿到一张图片,看到jpeg 格式文件结尾之后依旧还有数据,猜想可能是隐藏了某些文件直接拿到binwalk中分析一下可以看到里面又一个zlib压缩包直接b

[toc] hello ,今天带来的是最近的nssctf的round#16的web wp [NSSRound#16 Basic]RCE但是没有完全RCE第一关思路 123if ((string)$_GET['md5_1&#