# 前言 一个有意思的故事，一个简单的 web 漏洞，一个很有意思的提权方式 # 靶机描述 难度：OSCP 风格的中级难度 目标：拿到 root 权限 hint：关注信息收集，不需要蛮力破解，在每一步都有适当的提示 涉及的 攻击方法: 主机发现 端口扫描 WEB 信息收集 DNS 区域传输 XXE 注入攻击 PHP 封装器 SSTI 模板注入 Capabilitie 提权 虚拟机： 格式： 虚拟机 （Virtualbox OVA） 操作系统： Linux. 联网： DHCP 服务：已启用 IP 地址自动分配 发布日期：2021 年 8 月 2 日 # 攻击流程 #...

# 前言 “关关难过关关过，前路漫漫亦灿灿。日日煎熬日日熬，往事堪堪亦澜澜。”，骚话说完了开始今天了打靶任务 # 靶机描述 难度等级：中级偏低 打靶目标：取得 root 权限 涉及攻击方法: 主机发现 网络扫描 强制访问 参数爆破 文件包含 PHP 封装器 任意文件读取 SSH 公钥登录 离线密码破解 系统权限漏洞利用 虚拟机： 格式： 虚拟机 （Virtualbox OVA） 操作系统： Linux. 联网： DHCP 服务：已启用 IP 地址自动分配 # 攻击流程 # 信息收集 这里扫描到 ip 为...

# 前言 做做靶机，刷刷 ctfshow，暑假颓废的一天，本篇记录 ctfshow 其他的 php 篇解题过程 # Web396 <?phperror_reporting(0);if(isset($_GET['url'])){ $url = parse_url($_GET['url']); shell_exec('echo '.$url['host'].'> '.$url['path']);}else{...

# 前言 前面一直是中级和低级难度，这次挑战一个难度更高的，靶机下载地址 https://download.vulnhub.com/boredhackerblog/hard_socnet2.ova # 描述 难度：困难 涉及攻击方法: 主机发现 端口扫描 SQL 注入 文件上传 蚁剑上线 CVE-2021-3493 XMLRPC 逆向工程 动态调试 缓冲区溢出 漏洞利用代码编写 攻击目标：获得 root 权限 # 攻击流程 # 信息收集 这里看到目标靶机的 ip 是 192.168.13.33，接着扫描一下端口 这扫到端口，接着对端口进行一个服务的发现 这里的...

# 前言 这不刚写完 nodejs 的相关利用，这里也是马上找到了一个 js 的靶机来学习一下，本次的的目标 Chronos: 1 ~ VulnHub，本来想水一下描述，但是发现作者就给了一个中等难度，那我就自己做下来的过程给一个描述。 # 描述 难度：中级 设计的任务： 主机发现，端口扫描 WEB 应用攻击 命令注入 数据编解码 框架漏洞利用 代码审计 本地提权 虚拟机： 格式： 虚拟机 （Virtualbox OVA） 操作系统： Linux. 联网： DHCP 服务：已启用 IP 地址自动分配 # 攻击过程 # 信息收集 这里靶机和我的 kali...

# 前言 上一篇文章记录了我学习 JavaScript 原型链有关的知识点，这里再开台简单的靶机调和一下思路，地址也贴在这里 BoredHacker 博客：Cloud AV ~ VulnHub # 靶机描述 云反病毒扫描程序！是一种基于云的防病毒扫描服务。 目前，它处于测试模式。系统要求您测试设置并查找漏洞并升级隐私。 难度：简单 涉及的任务： 端口扫描 网页应用攻击 SQL 注入 命令注入 暴力破解 代码分析 虚拟机： 格式： 虚拟机 （Virtualbox OVA） 操作系统： Linux. 联网： DHCP 服务：已启用 IP 地址自动分配 # 攻击流程 #...

# 前言 最近总是遇到原型链污染的题目，之前也是没有接触到这一块，下来后去翻了翻这块的文章学习一下，这里做一个简单的记录 # 什么是原型链污染 学习之前我们至少需要知道原型链污染是一个什么样的东西，原型链污染主要发生在 JavaScript 的运行过程中，攻击者可以通过原型链污染来控制对象属性的值，篡改应用服务的逻辑，甚至进行代码执行 # 前置知识 # 什么是原型 原型链污染当然是绕不开原型这个主角，那么什么是原型呢，先看这样一个例子 function Clown(){ this.name="admin"...

# medium_socnet 靶机记录 # 前言 最近一段时间各种忙，我又各种懒，最后一科课业答辩结束后突然就闲下来了，突然之间不知道该干什么了，找了一个靶机浅浅的玩一下，这里做一个简单的记录，靶机的下载地址是无聊黑客博客： 社交网络～VulnHub，这个是一个很老的靶机了，所以虽然是中等难度，做起来还是比较轻松的 # 靶机描述 留言是一个新的匿名社交网站，用户可以在其中为彼此发布消息。 他们指派您测试他们的设置。他们确实使用码头工人容器。您也可以对这些进行攻击。尝试看看是否可以在主机上获得 root...

# 前言 最近考试，线下赛，学校留校事宜，一直没有时间更新，这里先更新一下 CC3 的学习， 前两篇已经记录了 CC1 和突破 CC1 版本限制的 CC6，这篇记录一下 CC3 的学习，本篇中所涉及的代码都在 https://github.com/clown-q/Clown_java 中 # CommonsCollection-3 这条链子使用了与前面两条链子中不同的命令执行的方式，前面的两篇中的 CC1 和 CC6 的链子都是直接命令调用，在 CC3 这个链子中使用了动态类加载，相当于这里是代码执行，前面是命令执行 #...

# Web # 羊了个羊 网址前加上 view-source: 查看源码 解码得到 flag # 小周的密码锁 页面上一个参数 隐藏了一个参数，这里在前段写死了 尝试修改值，到 5 的时候看见了源码 <?php function MyHashCode($str) { $h = 0; $len = strlen($str); for ($i = 0; $i < $len; $i++) { $hash = intval40(intval40(40 * $hash) + ord($str[$i])); }...