# OSCP系列靶场-Intermediate-Assertion101#CTL{\n}#CTL{\n}#CTL{\n}## 总结#CTL{\n}#CTL{\n}`getwebshell` : 发现疑似`LFI`的地方 → 测试`..`过滤 → 尝试断言绕过 → 远程加载`反弹shell` → `getwebshell`#CTL{\n}#CTL{\n}`提 权 思 路` : suid文件发现

# 污染属性反射检测服务器端原型污染#CTL{\n}#CTL{\n}## ?通过服务器端原型污染提升权限#CTL{\n}#CTL{\n}Lab: Privilege escalation via server-side prototype pollution#CTL{\n}#CTL{\n}###?必要知识点#CTL{\n}#CTL{\n}开发人员很容易陷入的一个陷阱是忘记或忽略 `JavaScri

前言前端时间，要开放一个端口，让我进行一次安全检测，发现的一个漏洞。经过访问之后发现是类似一个目录索引的端口。(这里上厚码了哈)错误案例测试乱输内容asdasffda之后看了一眼Burp的抓包，抓到的内容是可以发现这是一个什么类型的服务 —— ZLMediaKit这里就引出了一个问题，存在文件索引算不算漏洞？还是业务需要？信息收集清楚是什么类型的内容，当然就要去公开搜索一下首先搜索内

OSCP系列靶场-Intermediate-DC-9总结getwebshell : 发现SQL注入 → 登录系统 → 疑似文件包含 → FUZZ参数 → 文件包含读取守护程序 → 敲击打开SSH端口 → 利用泄露账号密码登录提 权 思 路 : 发现3个用户 → 登录获取密码字典 → 再次爆破获取第4个用户 → sudo文件发现 → 存在root权限写入功能 → passwd覆盖提权准备工

# OSCP系列靶场-Esay-Vegeta1#CTL{\n}#CTL{\n}#CTL{\n}## 总结#CTL{\n}#CTL{\n}`getwebshell` : 目录扫描 → 发现音频 → 莫斯密码 → 解密得到账号密码 → ssh登录#CTL{\n}#CTL{\n}`提 权 思 路` : `history`发现线索 → `/etc/passwd`属主权限 → 写入`root`权限的账

OSCP系列靶场-Esay-SunsetNoontide总结getwebshell : nmap发现UnrealIRCd → irc漏洞利用提 权 思 路 : su弱密码提权准备工作启动VPN获取攻击机IP → 192.168.45.239启动靶机获取目标机器IP → 192.168.172.120信息收集-端口扫描目标开放端口收集 Nmap开放端口扫描2次(多次扫描减少误

#CTL{\n}# OSCP系列靶场-Esay-SunsetDecoy#CTL{\n}#CTL{\n}#CTL{\n}## 总结#CTL{\n}#CTL{\n}`getwebshell` : 发现`zip`文件 → `zip`存在密码 → `john`爆破`zip`密码 → 发现`passwd`与`shadow`文件 → 爆破`shadow`密码 → `ssh`登录#CTL{\n}#CTL{\n

# OSCP系列靶场-Esay-Sumo#CTL{\n}#CTL{\n}#CTL{\n}## 总结#CTL{\n}#CTL{\n}`getwebshell` : `nikto`扫描 → 发现`shellshock`漏洞 → 漏洞利用 → `getwebshell`#CTL{\n}#CTL{\n}`提 权 思 路` : 内网信息收集 → 内核版本较老 →脏牛提权#CTL{\n}#CTL{\n}

无限金钱逻辑缺陷该实验室的采购工作流程存在逻辑缺陷。要解决实验室问题，请利用此缺陷购买“轻量级l33t皮夹克”。您可以使用以下凭据登录到自己的帐户：wiener:peter底部注册邮箱赠送了一张优惠券 SIGNUP30发现了10元礼品券，现在只需要7元就可以购买，购买获得 code WbweUD8zAH使用code购买10元商品变成了7元，买完商品之后我们还有93元。之后重置(退款)使得账

前言之前有一段时间在玩Burp的靶场，感觉还不错，总体排名也冲到了top30靶场地址 → https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-authentication-bypass-via-encryption-oracle通过加密预言机绕过身份验证靶场信息介绍此实验室包含一个逻辑缺陷，该缺