整数与整除整除关系先理解什么叫 1a | b 读作 a 整除 b,意思是存在整数 k,使得 1b = ak 例如 13 | 12 带余除法任意整数 a,对于正整数 m,则存在唯一的一对整数 q(商)和 r(余数),使得 1a = qm + r 其中余数满足约束条件 10 ≤ r < m 我们通常将这个唯一的余数 r 记作 1a mod m = r 例如 117 mod 5 = 2
2025 年度总结上半年CSDN过年的时候自学网安和 CTF,当时不会搭网站索性用 CSDN 来写了 断更的原因主要是在学校被其他 “知识粪子” 嘲讽是 Copy 其他人的 WriteUp,不然还能冲个年奖的 助安社区第一次聚会是在助安社区坤哥一起去北京聚餐,里面基本上都是就业过的师傅,他们说的道理都挺有用的,对我帮助也很大 晚上坤哥还请我们包夜,他第二天还能坐火车回保定,精神真好! 去看了看电视机中的天安门广场,确实大 当然还有这个 长城也不能错过 也体验了长城旁边的直升机,原本 1K 才起飞的 但他是双排的,刚好有个人不来了,就给我打 6 折我让凑个人数上去,让我坐后面 过年回
Listen项目地址:https://downloads.hackmyvm.eu/listen.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令SSH再次扫描又开放了 浏览器访问无响应,使用命令请求拿到内容 在最下面有注释,给出了用户名以及密码哈希 因为 SSH 是开放的,所以直接爆破得了,得到 12login: leopassword: contribute 提权敏感信息泄露看了一下还有两个用户需要提权 真阴啊,还得抓包拿敏感信息提权 查看提示 /dev/pts/ 是 Linux 的 伪
Vulny项目地址:https://downloads.hackmyvm.eu/vulny.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 RCEWP-file-manager v6.9(CVE-2020-25213)只开放了 80 端口,扫下后台 有个 /secret 目录,继续扫描发现有安装 Wordpress 安装了一个插件是 wp-file-manager 搜索插件找到一个 RCE 漏洞 运行脚本 查看源码可以看到其上传的脚本密码以及名称 网上搜索漏洞相关信息找到路径 /wp-content
Twisted项目地址:https://downloads.hackmyvm.eu/twisted.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 CTFStegssek 隐写访问 80 端口有图片 使用 stegseek 提取隐藏信息 弱口令SSH推测 meteo 是用户名,thisismypassword 是密码 提示有个 gogogo.wav 文件,但是后续没有用 切换用户登录,用户名密码是上面的第二张图片 提权Capabilities 提权查看上面提示给出的文件,只有 root 能读取 使用
Five项目地址:https://downloads.hackmyvm.eu/five.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 文件上传upload(路径绕过)扫描目录 访问 upload.html 可以上传文件 上传反弹 Shell 成功,但是默认放在了 uploads/ 目录下面 这个路径访问是 403,抓包看看 将这个 uploads/ 上传位置删除为空,这样子就传到了根目录下面,回显成功 访问拿到 Shell 提权Python 升级为交互式 Shell /etc/
Forbidden项目地址:https://downloads.hackmyvm.eu/forbidden.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令FTP上面扫描出可以匿名登录 FTP 下载 note.txt 文件提示有一个 .jpg 包含密码 继续下载首页,得到提示 1无法执行 .php 代码 RCEFTP正常的 .php 文件无法执行代码,那就换一些后缀例如 .phtml、.php5 等等传上去 .php5 可以执行,成功连接上 Shell 提权Python 升级为交互式 Shel
Greatwall项目地址:https://downloads.hackmyvm.eu/unbakedpie.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 远程文件包含Hello World只有 22 端口以及 80 端口,开放的服务是 SSH 以及 Apache 第一种渗透思路是爆破 SSH,但是机会渺茫 第二种是访问对应 Web 从而寻找机会 扫描后台无果 1dirb http://192.168.41.199/ 只能从网站功能入手了,提示 https:// ,输入百度链接无果,但是注意到 URL
UnbakedPie项目地址:https://downloads.hackmyvm.eu/unbakedpie.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 反序列化Pickle 反序列化查看网页,当我们搜索一个东西后会看到有 search_cookie 参数 在网络请求中看响应 进行 Base64 解码 180 04 95 07 00 00 00 00 00 00 00 8c 03 61 61 61 91 6e 扔给 AI 梭哈,Pickle 反序列化 偏移 字节 Opcode 含义 操作
Alzheimer项目地址:https://downloads.hackmyvm.eu/alzheimer.zip 是一个打包好的镜像文件 注意:导入 ova 时一定要选择我已移动,否则没网 使用 Nmap 扫描出开放服务及操作系统版本 弱口令FTP前面 NMap 已经扫描出来了,直接匿名登录 1229 Entering Extended Passive Mode (|||42234|) 这说明 FTP 正在尝试使用被动模式建立数据通道来传输文件列表,端口为 42234 端口 需要先输入 passive 关闭被动模式 CTFPort Knocking查看隐藏文件内容 12345I nee