exchange wp

上一篇文章介绍了现在Exchange Server 2016 的架构体系，体系中Exchange的高可用就只剩下了DAG，对于NLB已经采用了其余的负载平衡器。但是在实际测试中，我发现使用两台服务器可以同时部署DAG和NLB，这样部署出来虽然在使用中暂没有发现有什么问题，但是在部署的时候会存在问题， ......

导言 本次比赛HnuSec实验室的师傅们都准备了好久，可能经验不足，有好多问题，还望师傅们包容。再次感谢各位师傅们参加。 其次呢，因为我们实验室就两Re手，我还是个菜鸟，这次比赛让我负责Re方向，感觉压力很大，出题也没有经验，挺多问题的，也算是一次挑战吧。同时感谢shangwendada供题除了签到 ......

前言 靶机地址->>>vulnhub_Earth 攻击机ip：192.168.20.121 靶机ip：192.168.20.122 参考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

最近参加比赛做的题目挺多的，把最近的wp内容进行复习一下 [RoarCTF 2019]Easy Calc1 这道题涉及到了PHP字符串解析特性，现在终于理解之前有一道题遇到的判断变量名为nk_ctf，为什么最后传参总是过不了，后面传的是nk[ctf判断成功，这就是php的字符串解析特性 1）删除空白 ......

1. intro Blockchain community防范scam attack措施 包含malicious domains的开源数据库，例如CryptoScamDB和EtherScanDB 多半是使用crowd-sourcing based approach搜集，例如受害者报告 本文探究 th ......

使用 WireShark 打开日志文件 log.pcpng 获取恶意用户下载的文件 方法一：通过对 FTP-DATA 对象导出，可知下载了名为 flag 的文件，通过 save 可获取文件 方法二：通过过滤 FTP 发现恶意用户使用了 LIST、RETR 等指令，其中 RETR 指令用于让服务器克隆 ......

使用工具：http Logs Viewer 使用 http Logs Viewer 载入 access.log 按照 Status 排序 其中大量 Status 为404的日志不难推断出，这是在进行目录扫描操作 获取 IP 并提交 -End- ......

想起自己貌似没有发过比赛的 wp，也完完整整地参加了好几个比赛，之后会陆续发 ctfshow 愚人杯做完 pwn 方向的题目就溜了，拿了三个一血、两个二血。感觉自己棒棒哒。 easy_checkin 把 show 功能函数放在堆块上且自带后门的题目，存放 UAF 漏洞，修改下 show 功能函数为后 ......

打开登录界面 按要求以普通用户 user 的身份，通过密码 password 登录 使用 BurpSuite 拦截登录情况 在获取（GET）登录结果页面时，修改 Cookie 中的 username 为 admin 点击 Forward 即可获取 Flag -End- ......

RabbitMQ 消息传递模型的核心思想是: 生产者生产的消息从不会直接发送到队列。实际上，通常生产者甚至都不知道这些消息传递传递到了哪些队列中。相反，生产者只能将消息发送到交换机(exchange)，交换机工作的内容非常简单，一方面它接收来自生产者的消息，另一方面将它们推入队列。交换机必须确切知道 ......

团队赛 c2server | 1 | 黑客控制的命令服务器（C&C服务器）是什么版本的系统？D | | | | | A. | CentOS 7 | | B. | CentOS 6 | | C. | Ubuntu 18.04 | | D. | Ubuntu 16.04 | | E. | Ubuntu ......

美亚杯2017团队赛复盘WP linux | 1 | 被检取作法证检验的LINUX系统，共有四个硬盘，已经分别被制作为四个E01法证镜像文件(Forensic Images)，下列哪个不是它们的MD5哈希值(Hash value)?B | | | | | A. | 2e4a6afe6b2718848 ......

HOOPS SDK是用于3D工业软件开发的工具包，其中包括4款工具，分别是用于 读取和写入30多种CAD文件格式的HOOPS Exchange、专注于Web端工程图形渲染的HOOPS Communicator、用于移动端和PC端工程图形渲染的HOOPS Visualize、支持将3D数据以原生3D ... ......

这周末打了 Hack-A-Sat 4 Qualifiers，纯逆向不多，动态 flag 的这种操作倒是第一次见，还挺好的。 The Magician:As Below 这个题给了一堆的 wasm 编译的二进制文件，使用 wasm-decompile 反编译后可以看出来基本的逻辑非常简单，伪代码如下 ......

长安杯2020 检材一 | 1 | 检材 1 的操作系统版本是 ()A. CentOS release 6.5 (Final)B. Ubuntu 16.04.3 LTSC. Debian GNU/ Linux 7.8 (wheezy)D. CentOS Linux release 7.6.1810 ......

Earth 信息收集 开放了80,443 只能访问到443，试了试msf里面frado的远古rce都不成功。然后注意到有域名解析 添加到hosts里面再访问,当前页面有几串密文，经尝试在message，message key里填入内容会在地下生成密文。 扫一下两个域名下的目录 在robots.txt ......

这是比较详细点过程的几道misc wp,实在太懒了，有的就只写了思路，有疑问可以评论区或者QQ：2429910565相互交流学习交流，发这个的初衷是希望大家能对看完wp，每一步能够自己动手解出来。 欢迎大家加入EDI安全团队，一起学习，一起进步。这是NKCTF2023的WP．https://mp.w ......

NKCTF2023 baby_php 考察点：php反序列化 命令执行 源码： <?php error_reporting(0); class Welcome{ public $name; public $arg = 'oww!man!!'; public function __construct( ......

刚醒，怎么大家都会区块链了啊。这下不得不学了 [Level 1] Hello Ethernaut 比较基础的入门教程 从9给你的提示开始一路往下走就行 如下 然后直接submit即可 [Level 2] Fallback // SPDX-License-Identifier: MIT pragma ......

Stack Exchange & Stack Overflow User Reputation Leagues All In One ? xgqfrms's Stack Overflow User Reputation, 在 2023 快要突破 10000 积分了！ ......

Wp Social – Social Login 作者為wpmet 裝好後login登錄 在設置裡 找到 global setting 勾選fb 和谷歌 然後注意點擊save ......

今天在攻防世界平台上又搞了一道Web题——supersqli 1、进入题目所给的环境如下： 2、页面显示一个提交框，直接判断注入类型（忽略判断是否有注入点——这个不用想） ?inject=1' and 1=1--+回显正常，而?inject=1' and 1=2--+没有回显，判定为字符型注入。 3 ......