0x01 前言 此次靶场渗透思路，攻击者通过VPS(kali-linux)服务器以WEB_1-(ubuntu，双网卡)为入口。 横向到一个WEB_2(windows 7，双网卡)通过双网卡进行横向探测，发现OS_3，利用目标存在的系统漏洞获取目标系统权限。 0x…

日志文件是服务器提供的非常有价值的信息，几乎所有的服务器、服务和应用程序都提供某种类型的日志记录，用来记录服务或应用程序运行时发生的事件和操作。 日志文件为我们提供了服务器行为的精确视图以及关键信息，例如何时、如何以及由谁访问了…

一、Sign_in 简单web题 正常思路先看一下源码 按F12 后看到答案 二、签到 简单Misc题 打开以后 看到有问题和文件夹可以选择 直接选到底 直接得到flag 三、简单题 Reverse简单题 直接打开附件 给出附件为getflag.c文件， 可以看出，flag即为FJZ{1jf11…

CG-CTF——WEB 工具： ①Winhex：图片隐写工具，可通过搜索“ctf”“CTF”“key”“flag”等关键字得到flag。 ②在线工具HtmlEncode/BASE64转换：注意源代码里奇怪的字符串，可以尝试解码（分清类型&#xff0…

看php-fpm源码worker进程创建部分，有一点没明白。 php-fpm初始启动时，执行流程如下 main -> fpm_run -> fpm_children_create_initial -> fpm_children_make 之后worker进程会执行main函数中fpm_run调用之后的逻辑，进入无限循环。但…

对于智能手机用户来说，刷机都不会陌生，但在刷机操作中，我们经常会提及到ROM刷机包一词。究竟刷机包是什么?指的是什么东西呢？下面百事网小编带大家详细了解下。 刷机包是什么? 一般我们说的刷机都是指智能手机刷机，包…

文章目录 被嗅探的流量镜子里的世界隐藏的钥匙另外一个世界神秘龙卷风[第一章 web入门]常见的搜集web签到 被嗅探的流量 下载后打开题目没有思路，查看别人的wp发现是文件传输找POST的包，用wireshark追踪http流量 http.request.methodPOST在文件末尾找到…

1、签到题 Base64解密 2、取证分析 链接：https://pan.baidu.com/s/1ApHO_UnIzKyK2TDNOxzaEQ 提取码：7fh4 使用vi -r 查看，cat有时也可行 3、图片隐写 题目： （1）使用Imagej打开该图片 （…