记一次内网渗透【一】【持续更新中】

## 0x00 起因 ## > 一开始是因为大一刚入学那会受学校老师之托对学校进行了一个简单的渗透测试看看有哪些漏洞,后来在寝室楼进行渗透的时候意 > 外的发现寝室楼的网段居然是跟服务器...
  • 2018-1-23 10:15

CVE-2017-11882复现

## 0x00 前言 ## > office全版本最新的代码执行漏洞,无视宏,无弹窗。漏洞一出来的时候就想去复现,今天运气不错刚好有点时间于是就腾出了 > 点时间来复现这个洞。纯复现文档...
  • 2017-11-22 21:13

pwnhub公开赛-傻fufu的工作日WriteUp

通过扫描发现存在源码泄露,下载UploadFile.class.php.bak,发现使用的是PHP免扩展加密,解密得到源码。 ![1.png][1]
  • 2017-9-22 23:53

2017“问鼎杯”Web部分writeup

## 0x00 ## ![TIM图片20170917212511.png][1] 根据题目提示可以猜测存在year这个变量,然后传入值。 然后提示,不能输入7,猜测使用编码,然...
  • 2017-9-17 21:44

ISG“观安杯”部分题目Write-Up

## 0x00 签到题 ## > 直接十六进制转字符串就行了,这里不多说 > ISG{d41d8cd98f00b204e9800998ecf8427e} ## 0x01 ISGC...