靶机描述靶机地址：https://download.vulnhub.com/hackable/hackable3.ovaDescriptionFocus on general concepts about CTFDifficulty: MediumThis works better with VirtualBox rather than VMware.信息收集nmap探测详细端口信息nmap

# 靶机描述#CTL{\n}#CTL{\n}靶机地址：[https://download.vulnhub.com/hackable/hackableII.ova](https://download.vulnhub.com/hackable/hackableII.ova)#CTL{\n}### Description#CTL{\n}```#CTL{\n}Difficulty: easy#CTL{\n

##### 先说结论（通过，只有一面）某安比较容易，问的也比较正常#CTL{\n}#CTL{\n}1、webshell流量特征#CTL{\n}```#CTL{\n}菜刀：base64加密，php马有eval，(base64_decode ($_POST[z0]))，&z0=QGluaV9zZXQ#CTL{\n}蚁剑：以_0x 开头的参数名，@ini_set(&quo

在某次攻防当中，通过打点发现了一台nacos，经过测试之后发现可以通过弱口令进入到后台，可以查看其中的配置信息通过翻看配置文件，发现腾讯云的AK,SK泄露，以及数据库的账号密码。操作不就来了么，直接上云！利用CF工具加上之前的AK，SK配置信息，创建腾讯云控制台账号密码，登录后直接上云！翻看腾讯云的资源信息，发现5个存储桶，这一波直接加大分还可以看一下账单信息，看看购买了什么资源

在自己的回复工单处抓个包再注册一个账号另这个账号上抓包可以看到我另一个账号抓的包并没有上传文件，并且回复的内容是aaaaaaa，尝试修改第一个账号的workOrderNumber参数以看到成功返回，在另一个账号上查看下是否已经评论可以看到评论成功，成功越权！

## 1. 基础#CTL{\n}#CTL{\n}- 常见权限#CTL{\n} - USER#CTL{\n} - 普通用户权限，系统最安全的权限（默认权限不允许修改操作系统的设置或者用户资料）#CTL{\n} - Administrator#CTL{\n} - 管理员权限，可以利用Windows的机制将自己提升为System权限，以便以操作Sam文件等#CTL{\n} - Syst

去年的洞，不小心翻到了，今天又看了一下，发现这个思路还可以，所以给大家分享一下。因为是去年的文章，所以不要喷我，去年我很菜的，当然今年也是从ACL拿下一个url随便测测，发现它是先进入后台再跳转到首页，于是我抓包不放让它卡在后台页面不过并没有啥用，因为访问之后它第一件事是鉴权，会发起一个鉴权的包，所以一直卡在这里也看不到数据，但是又不能直接丢掉这个鉴权包，为啥嘞，因为丢掉的话它会这样所以

### 还是老规矩，开局一个登录框，中途漏洞全靠舔，先来研究一下这个登录窗口#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/10608/f6855c9688deb

原本宁静的礼拜六突然收到甲方爸爸的来信甲方爸爸：云工，这个站你给测一下我：好的爹话不多说，即可开始渗透，毕竟这是甲方爸爸老规矩，开局一个登录框，中途漏洞全靠舔！让我们来看看这个登录框有什么魅力发现有注册，还有忘记密码的功能，先看一下注册框发现需要这么一些东西，短信都不用校验，其它的谷歌上面找就完了，注册一个账号来看看发现注册之后是这玩意，这里我们看到一个点，发现我们的企业名，也就是用

这段时间在打一些Webshell绕过比赛，在这之前我只是有一些二进制文件免杀的经验。但在不断的尝试中我成功的提交了一些绕过样本。这让我对Webshell免杀愈发感兴趣，经过这一段时间的研究，针对webshell-Bypass我也有了一些自己的技巧，于是决定写下这篇文章，阅读前提是需要有一点PHP的语言基础。在讲解代码之前，需要简单了解一下不同查杀平台webshell查杀的查杀原理。对于一些较传统