Hack w/ Linksys AX6000 (MR9600 V2)

DO NOT BUY IT!!

You cannot install OpenWRT on it and its firmware is highly customized.

TL; DR;

  1. BACKUP, BACKUP and BACKUP
  2. Downgrade firmware to 2.0.3 (link is listed below)
  3. Exploit CVE-2022-24372
  4. Create a revershell CGI in /var/config/cache
  5. Trigger revershell by access http://ip:port/cache/reverse.cgi
  6. Post-exploit: Upgrade firmware, Entware & more

DDCTF 2020 Web WriteUp

不得不说,DDCTF 的题要比各种国内杯要好不少的(5毛一条 XD)

虽然打到最后也没出 Java Web,最后第十也算是弥补了之前的遗憾吧

SCTF 2020 Web Writeup

做 ASISCTF 结果把 SCTF 咕咕咕了,其实感觉 SCTF 的题还算不错的,这里丢 CloudDisk 和 JsonHub 两个 Web 题的 wp

(打了这两场感觉做题思维太死了,我好菜啊

RCTF2020 WEB WriteUP

5 道 Web,4 道 PHP,3 道 XSS,这就是 ROIS 吗?i 了 i 了

过于硬核,摸了摸了,师傅们 tql

记一下几个比较有意思的题的 wp

多用户环境 Docker 服务器提权

设想一个环境:同一台 Docker 服务器,使用多用户管理。作为普通用户只有 Docker 组权限,那么如何使用这个 Docker 组权限提权到服务器的 root 权限?

其实这种情况非常普遍,但是以前没有实际想过或者操作过。最近正好有了环境,于是测试一下。