技术栈
春秋云镜
I_WORM
6 天前
安全
·
靶场
·
春秋云镜
·
cve-2023-23752
[春秋云镜] CVE-2023-23752 writeup
详见开头大佬的wp结尾REST API规定固定格式的应用程序接口:将用户操作转为http请求的api详见:一文彻底弄懂REST API - 知乎
亿.6
13 天前
内网渗透
·
春秋云镜
[春秋云镜] Spoofing仿真场景
Spoofing是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。
亿.6
17 天前
内网渗透
·
春秋云镜
[[春秋云境] Privilege仿真场景
在这个靶场中,您将扮演一名资深黑客,被雇佣来评估虚构公司 XR Shop 的网络安全。您需要通过渗透测试逐个击破公司暴露在公网的应用,并通过后渗透技巧深入 XR Shop 的内部网络,寻找潜在的弱点和漏洞,并通过滥用 Windows 特权获取管理员权限,最终并获取隐藏在其内部的核心机密。该靶场共有 4 个 Flag,分布于不同的靶机。
亿.6
2 个月前
web
·
内网渗透
·
春秋云镜
[ 春秋云境 ] Initial 仿真场景
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。