一共6个flag,做出来5个,最后一个Struts2不知道考的什么寄吧
题目拓扑
Internet:没啥软用,就一个华为的三层交换
Web:入口点,有Solr和phpMyAdmin,具体做法就是Solr Rce打进去后查看phpMyAdmin的配置文件,获得配置文件密码后,phpMyAdmin后台文件包含写Shell
DMZ:忘了
核心路由:没啥软用
核心路由(核心区):忘记咋打了
核心路由(工作区):两台机子,都是Win,其中一台是ad2016,byd打半天以为是域控,结果发现是普通机子,直接向日葵rce,上线cs后改下密码,另外一台差不多的思路,连进ad2016后本地python部署一个http写一个clash rce的配置文件,然后等待另外一台Win去连接,这里我直接反弹到cs上了,然后另外一台C:下面有flag,type一下就好了
水了个一血真的很刺激
第一天AWD
第一天的AWD非常好玩,还好习惯备份Web站点,到后边来不及修的话会被别人的exp给删站点(挺恶心的。总的来说如来来了吗 如来没来 如来走了吗 如来没走如来来了吗 如来没来 如来走了吗 如来没走如来来了吗 如来没来 如来走了吗 如来没走如来来了吗 如来没来 如来走了吗 如来没走如来来了吗 如来没来 如来走了吗 如来没走如来来了吗 如来没来 如来走了吗 如来没走
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...