写在前面
在开打之前我就知道今年实战题目阶段一必定还是一个 CVE 复现题目,且大概率只有第一阶段有解。但是今年和去年一样卡配置 VPN 这一步半天,去年是单纯不会配置,今年是 ISCC VPN 服务端一直崩…
在开打之前我就知道今年实战题目阶段一必定还是一个 CVE 复现题目,且大概率只有第一阶段有解。但是今年和去年一样卡配置 VPN 这一步半天,去年是单纯不会配置,今年是 ISCC VPN 服务端一直崩…
本质上是一个存储型
XSS漏洞。通过XSS漏洞可以构造恶意js代码,在代码触发时自动发送添加计划任务的请求,从而实现 RCE
我们直接在用户名的地方填写我们的 xss 地址,点击登录即可
只做出了阶段一内网服务器漏洞利用,很简单,但是这套壳VPN我是无语了(时不时断掉,需要我手动重启)。
抓包看了一下,是在本地 1080 起了一个 Socks5的代理,我们直接使用 Proxifier 配置一下。