变量覆盖漏洞自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 常见导致变量覆盖漏洞场景： $$使用不当 extract()函数使用不当 parse_str()函数使用不当 import_request_variables()使用不当 开启了全局变量注册 全局变量覆盖register_globals即注册为全局变量的意思 当register_globals=on时，传递过来的值会被直

前言之前的文件包含还是学的太浅了，云里雾里的，之后为了加快进度也就一直没有时间回去重温一遍，正好刷到了一道文件包含的题还是个完全没遇到过的:(，抓紧补充一下 利用条件 安装了pear扩展 php开启了register_argc_argv选项 原理pearcmd.php是一个脚本，pear作为php的一个命令行扩展管理工具，默认安安装路径**/usr/local/li

前言：心血来潮，突然想到刚刚打CTF的时候学长让我复现的Moe西电CTF还没打完，wp也没怎么写，还有一个比较抓马的就是当时不知道终端可以提交flag，一个没交QWQ。正好之前有一段时间在学渗透，没打CTF，靠这个复习一下之前学的知识吧。西电的这个CTF的WEEK1~2有点像当时我们的招新赛很简单很入门，挺适合初学者边学边练的，但主要还是要了解各个漏洞的原理，不能只以解题为目的。现在学了小半年来

b站视频：https://www.bilibili.com/video/BV1dMUsYsEWv?spm_id_from=333.788.videopod.sections&vd_source=dac214dabdedeffcbfc95ef6133398f2 内网渗透流程 环境准备 VMware 下载不同版本的操作系统：https://msdn.itellyou.cn 攻击工具：Cob

Docker安装更新系统包 1sudo apt update 安装docker（版本为 26.1.3ubuntu124.04.1） 1apt install docker.io 验证是否安装成功（尝试拉取hello world镜像） 1sudo docker run hello-world 安装docker-compose 1apt install docker-compose 更换更换d

UserFlag CVE-2025-59528 先用nmap扫一下 1nmap -A 10.129.137.240 22端口ssh服务 80端口web服务需要重定向 子域名爆破 1ffuf -w /home/kali/Desktop/Info/SecLists-master/Discovery/DNS/subdomains-top1million-20000.txt:FUZZ -u htt

Linux提权原理Linux提权主要分为内核漏洞提权，**/etc/passwd 提权，Docker提权，定时任务提权，SUID提权以及sudo提权**。内核提权的优点是针对存在漏洞的内核版本，通常可通用利用，缺点是稳定性差，易导致shell丢失或系统崩溃。 常见的提权思路 信息收集：上传信息收集脚本 枚举系统内核和配置 结合系统开启的服务进行针对性提权 Sudo提权概述在

你知道密码吗？

UserFlag CVE_2025_47812 先用nmap扫一下 1nmap -A 10.129.22.0 但不知道为什么扫了几次都没扫出来 加上-Pn应该也没扫全 直接尝试访问10.129.22.0 发现会跳转到http://wingdata.htb/但重定向失败，就在/etc/hosts中添加 成功访问 尝试了扫目录，没扫到什么可用的，只有Client Prital可以跳转htt

UserFlag先用nmap扫一下 1nmap -A 10.129.21.13 22端口是ssh服务 80端口是web服务端，但无法重定向，需要在/etc/hosts添加 443端口也是web服务端 访问后看到了”coming soon”的按钮，但点击好像没用，又在最底下看到了admin@ko&