WebezDecryptionf12 找到 hint，第一关验证码为 2025 抓包修改数据包直接跳过第二关 查看 js 代码，发现有 jsFuck 加密和 base 加密 1234567validateCode: function() { // 这里包含验证逻辑 const _0x1 = [][(![] + [])[+!+[]] + (!![] + []

不得不说这次题量有点大

Windows 实战 - emlog & evtx 文件分析

AS-REP Roasting、WordPress RCE、RBDC、CVE-2022-26923

Heapdump 内存信息泄露、Shiro 反序列化、注册表 SAM 转储、.NET 逆向

文件上传、DCSync

REVERSEeasyre将 hap 文件解压，把 ets 目录下的 modules.abc 字节码文件丢入 abc-decompiler 反编译 在 pages/Index 拿到密文 hint1，往下翻看到加密逻辑 123456789101112131415161718192021222324252627282930313233343536public Object #~@1>

Outbound1As is common in real life pentests, you will start the Outbound box with credentials for the following account tyler / LhKL1o9Nm3X2 信息收集nmap123456789PORT STATE SERVICE VERSION22/tcp open

Apache OFBiz 版本 18.12.14 之前版本中存在路径遍历漏洞，导致攻击者能够绕过后台功能点的过滤器验证，并通过 /webtools/control/ProgramExport 接口执行任意 groovy 代码实现远程代码执行（RCE）

开源项目打开 ConsoleApplication2.vcxproj 文件 丢入CyberChef 解密 1$target = "LHDh1x1zdIiVS+a5qYJrBPb0ixqHTxd+uJ/3tckUdOqG+mn113E=";$k="FixedKey123!";$d=[System.Text.Encoding]::UTF8.GetBytes(