0 星盟团队的内部awd训练,邀请我们团队参加,然后想着也没什么事情才怪就报名了。 0x1 日常操作 经常打比赛的师傅们都有事,Web方向就我一个打过a
咕了几个月。。。 扫端口,啥都没开 常见套路,SNMP看看 解出md5 Dudecake1! google一下ike咋连 然后 ipsec start --nofork即可连接 另外之前snmp
扫端口,开了22和5000 5000是个python写的web 简单看看 首先有个contact.html 公钥这么短,估计之后是要爆破一下 现在没啥
windows骚操作盒子 扫端口,有个80,443,3389 证书没啥东西 看web 并不是隐写 扫目录 发现两个 /remote /mvc 第一个是个web上的powersh
玄学waf+注入盒子 注意到8080是filtered 先看web checkpromo.php可以POST,image.php可能有SSRF 但是
暴力睡眠盒子 各种爆破。。。 扫端口 ftp允许匿名登录,但里面没东西 80端口看看 挂字典爆破 admin:Password1成功登录 然而里面没东西 源
超级无敌神仙盒子 扫端口 就开了个1880 是个nodejs 网页图标??? google搜一下 是node red 网页提示不能get 换成post 访问http