backlion

从最基础的登录框突破登录框作为hw出现场次最多的角色，也是最容易出洞的，下面介绍一些自己常用的测试方法登录爆破小技巧像这种系统的爆破我们有两种解决方法：分析前端加密算法，写脚本模拟对密码进行加密固定密码为123456 000000 使用常见的用户名作为字典进行爆破两种方法各有优劣，我更倾向于第二种，

ShiroApache Shiro提供了认证、授权、加密和会话管理功能，将复杂的问题隐藏起来，提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。Shiro将目标集中于Shiro开发团队所称的“四大安全基石”-认证（Authentication）、授权（Authorization）、会话

0x01 使用的工具工具的下载地址与使用安装方法都放在每个工具介绍的后面了，需要的话可以自行去下载。1、AWVS工具awvs简介：Acunetix Web Vulnerability Scanner（AWVS）是用于测试和管理Web应用程序安全性的平台，能够自动扫描互联网或者本地局域网中是否存在漏洞

一、数据安全题1 .AS查看示例以及题目，编写exp def pell_recurrence(x1, y1, x, y, D): ​ x_next = x1 * x + D * y1 * y ​ y_next = x1 * y + y1 * x ​ return x_next, y_next ​ #

域内日志一般以.evtx结尾，因此我们需要搜索域内日志可以使用dir指令dir/s/b *.evtx/s：表示递归搜索，包括子目录。/b：表示以简洁模式显示结果，只显示文件路径而不包括其他信息。这里我们可以直接使用logparser工具导出域内的日志信息。（在域控主机中）logparser工具采用的

滥用活动目录ACLs\ACEs权限https://book.hacktricks.xyz/windows-hardening/active-directory-methodology/acl-persistence-abusehttps://www.cnblogs.com/nice0e3/p/158

获取当前机器的明文密码在导出域hash之前，我们可以先尝试导出当前机器的本地的hash密码，如果域用户之前在这台机器上进行登陆操作的话，可以直接获取到域用户甚至域管理员的账号。在Windows操作系统上，sam数据库（C:\Windows\System32\config\sam）里保存着本地用户的h

在进行渗透过程中，Exchange邮件服务器通常是我们重点关注的对象，因为拿下了Exchange邮件服务器，凭借其机器账户的权限，我们可以赋予其他域内用户dcsync的权限，进而导出域内hash，拿下整个域。exchange系统的中配置powershell使用命令https://learn.micr

在正常情况中，横向移动是在已经获取了足够的权限的情况下进行横向移动，下面中的方法大部分也需要高权限的操作。https://www.freebuf.com/articles/network/251364.html内网横向移动分为三种情况：1.在VPN环境中进行横向移动；2.在socks代理环境中进行横

一、青龙组WEB web1 开局随便随便输入都可以登录，登上去以后生成了一个token和一个session，一个是jwt一个是flask框架的这边先伪造jwt,是国外的原题CTFtime.org / DownUnderCTF 2021 （线上） / JWT / Writeup先生成两个token，然

decompress压缩包套娃，一直解到最后一层，将文件提取出来提示给出了一个正则，按照正则爆破密码，一共五位，第四位是数字 ^([a-z]){3}\d[a-z]$一共就五位数，直接ARCHPR爆破，得到密码 xtr4m，解压得到flagpleasingMusic题目描述中提到：一首歌可以好听到正反

CryptoXOR1.打开环境是一串字符，用一个异或脚本或者在线解码工具就可以解出来(只有一次加密)key是mimic解密得到flag在线解密或者脚本：# 密文ciphertext = "0b050c0e180e585f5c52555c5544545c0a0f44535f0f5e4456585958

第一章 应急响应-webshell查杀 简介 靶机账号密码 root xjwebshell 1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx} 2.黑客使用的什么工具的shell github地址的md5 flag{md5} 3.黑客隐藏shell

检材链接：https://pan.baidu.com/s/1fwHb_5svMyK3Gr4-QeNc0Q?pwd=43a3挂载密码：2024Fic@杭州Powered~by~HL!手机部分1. 嫌疑人李某的手机型号是？A. Xiaomi MI 2sB. Xiaomi MI 4C. Xiaomi MI

WEBSQLUP打开题目给了一个登录页面结合名字猜测为SQL注入查看源码发现有hint提示开发者使用的是模式匹配所以我尝试使用%来模糊匹配，登陆成功username=admin&password=%进入面板之后发现有一个文件上传功能尝试上传php文件，结果被waf，文件名字不能出现p我想到了使用.h

一、WEB1.消失的flag访问提示Access Deniedfakeip插件伪造ip提示File is Null尝试加file参数?file=index.php`提示`do not hack!!大概是filter-chain参考文章：https://www.cnblogs.com/linuxsec

WEBEncirclingGame题目描述：A simple game, enjoy it and get the flag when you complete it.开题，前端小游戏，红点出不去就行直接玩通关了看看如何不玩也能拿到flag，flag存储在后端php文件内，前端找不到。看一下游戏的请

CRYPTO签到题-学会SMhttps://www.json.cn/encrypt/sm3题目要求小写所以需要转换一下或者脚本：import hashlibmessage = "heidun2024"hash_object = hashlib.new('sm3')hash_object.update

0x00 前言本文是关于“2024高校网络安全管理运维赛”的详细题解，主要针对Web、Pwn、Re、Misc以及Algorithm等多方向题目的解题过程，包含但不限于钓鱼邮件识别、流量分析、SQLite文件解析、ssrf、xxe等等。如有错误，欢迎指正。0x01 Misc签到给了一个gif，直接在线

第一部分：初始谜题这一部分算是开胃菜，形式也更像平时见到的CTF题目，三个题目都是python加密的，做出其中任意一个就可以进入第二部分，也就是一个更类似真实情境的大型密码渗透系统。但每个初始谜题都是有分数的，所以就算开了第二部分也当然要接着做。每个题目也都有前三血的加成，一血5%，二血3%，三血1