Sp4ce's Blog

在上次拿下了一台内网主机后，将其作为跳板，对192.168/16网段进行了扫描 介绍先上一张内网环境拓扑图 经过扫描后，识别出几个重要资产，并将他们作为目标进行针对性的测试 192.168.122.8192.168.122.11192.168.122.12192.168.122.13192.1 ...

在内网中扫描到了几台sa权限的mssql，报备后做了次简单的检测 侦查Navicat连上后查看xp_cdshell是否存在 发现存在的 执行exec master..xp_cmdshell "systeminfo"发现网卡连接了一个192.168/16的内网IP 主机名: ...

某省HW中遇到的一个环境提权笔记 0x01环境： OS: Windows Server 2012 R2 补丁情况： KB3139914 : MS16-032KB3124280 : MS16-016KB3134228 : MS16-014KB3079904 : MS15-097KB3077657 ...

存储型XSS参考文章https://0x20h.com/p/9812.html SQL注入还是markit()函数，既然没有对URI进行过滤直接写入数据库，那么能不能搞点事情呢？ 先看看这个query函数怎么执行的 可以看到直接带入mysqli_query，那么尝试构造下payload吧 原始S ...

无意中发现的一处问题 详情因为我电脑安装的flash不是国版的（不是那个某公司二次打包后的）直接安装的adobe官网的导致一些应用无法使用，比如QQ客户端的空间选项卡中的上传图片功能 然后呢，点击时会跳转到aodobe官网 验证猜想，QQ集成了几个web页面，那么如果把aodobe官网重定向 ...

题目是在Fix It环境拷下来的，写writeup时的环境是自己搭的 有些题目忘记拷贝数据库，各位大佬凑活看吧 题目的GitHub仓库：https://github.com/NS-Sp4ce/2019-Ciscn-Southern-China-Web Web1Break It打开页面如下 ...

情报来源该情报来源：https://www.v2ex.com/t/588483 事件跟进随后笔者联系到了几个.cn域名的站长，获取了相关挂马文件、安装的插件和访客日志 简单比对后发现插件耦合度为0，基本排除了插件漏洞的可能性 从其中一个站长获取的挂马文件（名称wp************.p ...

记录下CVE-2019-13272复现和注意事项 复现 OS: Ubuntu 18.04 Kernel: 4.18.0-15-generic 步骤 下载CVE-2019-13272POC：https://github.com/bcoles/kernel-exploits/blob/maste ...

记录下Apache Logs Viewer的破解笔记 拿到软件先查壳，发现是.net的，混淆过 de4dot去混淆后 打开看看限制的功能和输入注册码那提示什么 随便输个，看看报错 关键词unlock code 去混淆后的软件载入dnspy，全局搜下看看 搜到了2个主窗体的，直接看un ...

今天接到了内网的检测服务器告警，检测到我的主机对外扫描445端口 本次监测使用了2台基于VMware ESXi架构的虚拟服务器，IP及系统架构如下 10.16.11.51 CentOS7【监测机】 10.16.11.15 Windows Server 2008 R2【诱捕机】脚本编写脚本使用Py ...

为了检测内网的端口扫描写了个脚本。。。 事情起源之前一直在做域控搭建，结果域控机（DC）老是莫名其妙重启，排查事件管理器后发现了点东西 一堆的电源报警事件（该事件只会在系统非正常关机、重启时出现），后面进ESXi管理面板准备重装时发现蓝屏了，报错显示srv.sys驱动出现问题，经过查询后发现系 ...

记录下部署靶机环境 部署靶机环境设置首先打开靶机的防火墙规则 环境拓扑环境部署如下图 环境部署10.16.11.15本台主机配置如下 OS:Windows Server 2008 R2 App:phpstudy CMS: DeDeCMS 20180109 10.16.11.16本台主机 ...