exchange wp

春秋云境 Delegation WP Delegation是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。 ......

[CTFshow元旦水友赛]麻辣兔头又一锅 听说有人不喜欢短尾巴的兔兔？肿么可能？我也很疑惑呢。 126292,165298,124522,116716,23623,21538,72802,90966,193480,77695,98618,127096,15893,65821,58966,16325 ......

流量！鲨鱼！ 我们得到一个流量包 发现很多http流量 我们过滤一下 发现有很多状态码为404的错误 我们在过滤一下 发现一串字符串 有点像base编码 解码两次得到flag CyberChef's Secret base解码 套了3层base编码 机密图片 得到一个二维码 我们先扫一下没有得到有用 ......

fscan先扫描 39.101.178.126:22 open 39.101.178.126:8080 open [*] alive ports len is: 2 start vulscan [*] WebTitle http://39.101.178.126:8080 code:302 len: ......

CRYPTO 新年祝福 题目 加油！为跨年夜还在努力的自己加油！ ctfshow全体工作人员，祝您学业有成，阖家幸福！ 解码下面base64 Y3Rmc2hvd3vmlK/ku5jlrp3lj6Pku6TnuqLljIXlr4bnoIHmmK82MDQ5ODQ3N+S7hemZkOWJjTXlk6Z ......

第一关 学会看环境变量 __import__("os").system('cat /proc/self/environ'); 第二关 给出了源码先查看 WELCOME = ''' _ _______ _______ _ ____ | | | ____\ \ / / ____| | |___ \ | ......

靶标介绍 Exchange 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 Flag，分布于不同的靶机。 *注意：该靶场只有4个f ......

第1关直接ssh连接，获得密码NH2SXQwcBdpmTEzi3bvBHMM9H66vVXjL，用这个密码连接第2关 第2关，连接之后查看 存在特殊字符的文件 因为使用 - 作为参数是指 STDIN/STDOUT 即 dev/stdin 或 dev/stdout 。所以如果你想打开这种类型的文件，你 ......

一、下载安装包 1、根据rabbitmq版本需求，查看需要安装的erlang版本 https://www.rabbitmq.com/which-erlang.html 2、下载erlang安装包。 rpm包下载：https://github.com/rabbitmq/erlang-rpm/relea ......

MISC Jump For Signin 题目 来签个到吧 我的解答： 哎！游戏题。。直接打开这个文件运行玩游戏，进入游戏后点击空格进行跳跃，会看到天上掉落二维码，截图即可。 在线工具扫码即可https://demo.dynamsoft.com/barcode-reader/?ref=www.hac ......

强网先锋 SpeedUp 题目 我的解答： 分析代码可知是求2的27次方的阶乘的每一位的和。 使用在线网址直接查看：https://oeis.org/A244060/list 然后sha256加密 flag{bbdee5c548fddfc76617c562952a3a3b03d423985c0955 ......

Vulnhub-Vulnos:2 前言 靶机地址：VulnOS: 2 ~ VulnHub 靶机下载地址：https://download.vulnhub.com/vulnos/VulnOSv2.7z 攻击机：kali linux 靶机描述： 信息收集 主机发现 nmap -sn 192.168.56 ......

Vulnhub-EVM 前言 靶机地址：EVM: 1 ~ VulnHub 攻击机：kali linux 靶机描述：这是为初学者设计的超级友好的盒子 信息收集 主机发现 sudo nmap -sn 192.168.56.0/24 端口扫描 sudo nmap -p- 192.168.56.103 详细 ......

报错分析思路： 1.是ssh密钥设置有没有对接 2.防火墙拦截问题 3.用户设置问题 4.sshd配置问题 问题解决： 无法与221.229.216.39端口35846进行协商：找不到匹配的主机密钥类型。他们提供的是：ssh-rsa、ssh-dss [preauth] 在sshd配置中加上ssh-r ......

MoeCTF2023 一.Misc 1.Misc入门指北： bW9lY3Rme2hAdjNfZnVuX0B0X20xNWNfIX0= 一看就知道是base64解码： moectf{h@v3_fun_@t_m15c_!} 得到flag:moectf{h@v3_fun_@t_m15c_!} 2.打不卡的 ......

write-up: 战队：来日方长 赛道：进阶赛道 队长：张伟文 队员：结局别在遗憾Zn. WEB: 圣杯战争!!!（题解：结局别说遗憾Zn.） 解题思路：打开题目链接，代码如下： <?php highlight_file(__FILE__); error_reporting(0); class a ......

dacongのsecret 题目 我的解答： 题目给出一张png图片和一个加密压缩包，压缩包里面还存在另一张jpg图片 看名字就知道是盲水印。由于压缩包里的图片提不出来，因此是单图盲水印，我们使用工具得密码 d@C0ng 1s cUt3!!! 解压得到另一张图片，010分析一下得到一串字符 一眼丁真 ......

删除邮件：New-ComplianceSearchAction -SearchName "Remove Phishing Message" -Purge -PurgeType SoftDelete ......

web ai_java 首先通过附件帐号信件获取到帐号通过base64或者jsfuck可获取提示js和c，审计一下js那么可以看到c函数，运行一下。获取到 github 项目地址查找提交历史我们发现了源码审计源码发现为 可能存在spring–boot 未授权绕过在admin的页面下的/post_me ......

CF1178H题解 分成两个问题解决 问题一：最小时间 发现具有单调性，于是二分，考虑怎么 \(check\) ，画几个函数图像之后看出，在最终时刻最大的\(n\) 个点，在 \(0\) 时刻必然要可以取到 问题二：最小交换次数 正常费用流建图，初始，终止时各一个，前缀和优化建边 具体的，是在排过序 ......

参考文章：[使用主动探测方法识别 U2hhZG93c29ja3M=(base64) 服务 - Phuker's Blog]:https://phuker.github.io/posts/U2hhZG93c29ja3M=-active-probing.html(自行修改url中base64后的敏感词) ......

题目描述 小明是某间谍组织的一员，他终日监听着我国某重点军事基地的飞行动态，妄图通过分析参数找到我国飞的最快的飞机。我国费尽千辛万苦抓住了他，并在他的电脑上找到了一段他监听的信息，请分析出这段信息中飞的最快的飞机。 格式为flag{md5(ICAO CODE of the fastest plane ......

<?php /** * The base configuration for WordPress * * The wp-config.php creation script uses this file during the * installation. You don't have to use ......

问题描述 通过ssh连接到目标主机，报错如下: #ssh 10.192.121.202 ssh_exchange_identification: read: Connection reset by peer 问题分析 通过报错的信息可以看到，连接是被目标的主机给断了。 问题解决 在网上找了一些解决的 ......

Misc ez_zip 题目 4096个压缩包套娃 我的解答： 写个脚本直接解压即可： import zipfile name = '附件路径\\题目附件.zip' for i in range(4097): f = zipfile.ZipFile(name , 'r') f.extractall( ......

cas登录密码验证成功后，跳转到Exchange owa的时候出现如下报错：https://mail.test19.com/owa/auth/errorfe.aspx?msg=WrongAudienceUriOrBadSigningCert 处理方法：1.登录ex，Get-OrganizationC ......

MISC ez-zip 使用脚本解套娃压缩包 import io import zipfile with open("4096.zip", "rb") as f: data = f.read() info = "666" while True: with zipfile.ZipFile(io.Byt ......

春秋云境 Time WP flag01 首先fscan扫描，发现开放7687端口。 猜测为neo4j，Neo4j是一个开源图数据库管理系统。 在Neo4j 3.4.18及以前，如果开启了Neo4j Shell接口，攻击者将可以通过RMI协议以未授权的身份调用任意方法，其中setSessionVari ......

赣CTF-WEB-WP 水果忍者~ 出的JS小游戏签到题，看前端中的all.js文件，即可找到flag。 Ez_RCe 反引号命令执行 preg_match("/flag|cat|tac|system|\\$|\\.|\\\\|exec|pass/i") 这边过滤了许多关键字 我们知道在linux中 ......

川大新生赛，出的确实有点水平的，通过一些渠道看了看题打了一些，有些地方还是值得学习学习的。 不鸽了，先写点吧。 因为他们是校园网访问，所以我这边也只能通过一些其他的方法去打，没截图....有附件能复现的尽量复现一下。 主要看的是【Web】SCU新生赛个人wp及完赛感想-CSDN博客这篇blog跟的， ......