红日靶场4-详细打靶教程(新手向,含原理)

渗透 

靶场搭建 本文涉及的所有机器的ip: kali: 192.168.17.128(外网) win7: 192.168.183.129(内网) DC: 192.168.183.130(内网) ubuntu:192.168.17.129(外网) 192.168.183.128(内网) 首先开启环境(ubu

红日靶场1打靶教程(实战版无密码盲打)

渗透 

考虑到是实战环境就在不知道win7和winserver的密码的条件下打了 机器 网卡 VMware 模式

sctf web shop

Web 

BASE='http://101.245.103.157:5049' 这题的完整链路是: 注册普通用户 敲木鱼攒到 60 金币 买 Support Debug Bundle 拿到源码 用聊天区 metadata 的 LangChain 反序列化洞泄露 SHOP_SUPPORT_SEED 计算当天 U

基于 LLMNR 投毒与 NTLM 中继的 Windows 服务器渗透实验分步教程

渗透 

SMB中继+Responder NTLM捕获实验分步教程 前置说明:本实验仅在自建教学域环境操作,严禁对公网/陌生设备使用;实验只会抓取本机认证哈希、远程创建测试文件夹,不删改系统文件、不窃取真实数据。 环境IP示例: Kali:192.168.1.128 Win7:192.168.1.11(普通域

内网渗透-PTT(pass the ticket)&黄金白银票据

渗透 

工具清单:只用 mimikatz + MS14-068.py(pykek),跟着敲即可。 实验5小项拆分:①建域用户→②MS14-068漏洞利用(出报错即完成)→③黄金票据→④白银票据→⑤三张票据总结 前置准备 域控:DC-WS2012(Win2012R2)管理员administrator登录 客户

中转站配置codex保姆级教程(任意使用api连接的中转站均适用)


获取API秘钥 一般中转站都存在创建api的界面,打开这个界面点击创建秘钥 名称随便填分组选择你想使用的大模型(建议使用chatgpt模型因为claud

polarctf docx隐写兰亭集序

MISC 

docx隐写兰亭集序 颜色换成非白色显现第一部分flag 全选文本点击字体,选择文字->取消隐藏出现第二部分flag

ping能通但是访问不到(后端接口异常)


这种情况下一般分为两种原因: 1.浏览器的代理插件看有没有开启状态 如图所示如果开了本地代理

polarctf 01(矩阵二维码+兽音编码)

MISC 

01(矩阵二维码+兽音编码) 题目信息 题目目录下有两个关键文件: hint.txt flag.zip flag.zip 中包含加密文件 flag.txt,需要先

Hack The Box TrynaSob Ransomware WP

AI 

TrynaSob Ransomware 中文版 WP 原文日期:2025 年 5 月 18 日 作者:Rayhan0x01 题目作者:Rayhan0x01 难度:Easy