从域的基本知识、Kerberos到票据攻击、委派、ADCS等,对常见域渗透原理和利用链做下整理。

一直很纠结这篇文章要不要放到博客上,作为域安全学习的第一篇笔记,初学者记的很多内容肯定有很多不到位的地方,详细和专业程度肯定也比不上先知和freebuf上面的文章。我更想把这篇文章作为导航,便于我以后的复习和记录来...

READ MORE

2025数证杯决赛个人赛 计算机&手机&服务器&流量分析 Writeup。

总体来讲感觉中规中矩,变化不大。取证就是这样,多刷题具备经验+熟练度,判断一些线索的逻辑就很自然。 容器密码 !fR7$pX3&zT9@kL5*wV1#sG7%qD3^yA9(mB2)jN6~hY4+gC8...

READ MORE

Maze-sec网站靶机打靶记录,主要是Web入口和各类本地Linux提权

最近在练习渗透,找到一个单靶机渗透挺好的平台:https://maze-sec.com题目基本上是Web渗透+Linux提权,有些还挺有意思的,和云境不太一样。记录一下我的做题笔记 lanSSudoyy靶机:lan...

READ MORE

2026 DesCTF Misc部分 WriteUp

好久没发博客了。这次DesCTF时间没打满,Misc部分基本做的差不多,取证有点事没有做下去了。 2026开始,各种比赛中Agent的身影开始出现,AI写脚本,审内容速度快并且非常准确,稍加提示就能基本做出现在CT...

READ MORE

玄机 冰蝎3.0-jsp流量分析套题做题笔记

寒假这段时间把流量这一块补了补,把之前一知半解的特别是webshell流量,从哥斯拉、冰蝎的源码开始到木马本体,加密流量解密都好好看了一遍,在做玄机这几套题目的时候,都要求自己全部手搓,不依赖现有的这些蓝队工具,收...

READ MORE

本文解析了 BitLocker 的三层密钥架构(全卷加密密钥 FVEK、卷主密钥 VMK、TPM 密封密钥)及系统启动时的可信环境校验与解密流程,阐述了取证中提取 BitLocker 恢复密钥的核心逻辑。

BitLocker 是微软提供的安全加密功能,可与 TPM 配合使用,实现系统盘全盘加密,确保系统仅在可信环境中才能解密启动。在取证实践中,如果制作内存镜像时Bitlocker卷是被解密挂载的,那么我们就可以使用E...

READ MORE

使用Docker自部署一个卜算子(Busuanzi)计数服务,并以hexo-butterfly主题为例进行配置以实现统计静态博客访问人数、文章访问量的功能。

前言Busuanzi是一个轻量级的网站访问统计工具,可以跟踪每个页面的浏览量,记录访问网站的独立访客数量,旨在为网站管理员提供简单而有效的访问统计信息。 在搭建这个博客的时候,用到Hexo+Butterfly主题中...

READ MORE

记录了RAID的几种类型,总结了在取证竞赛实操,尤其是美亚杯遇到RAID重组类型题目可以使用的几种方法工具,快速在赛场上实现重组。

前言取证竞赛中,尤其是美亚杯,几乎年年都会出现RAID重组相关的题目,做RAID相关的题目,尤其是RAID5类型,重组是必不可少的步骤,所以我总结了在取证竞赛实操中可以使用的几种方法工具,一般比赛的过程中,我一般用...

READ MORE

通过 Docker 离线部署 Dify,包括镜像迁移、端口修改及离线插件安装流程,并附带常见报错的解决方案,快速搭建私有化大模型平台。

Dify离线部署联网环境+直接部署Dify的离线部署有Docker部署和源码部署两种方式,比较推荐Docker部署,方便维护也不容易搞崩,简单拉取一下镜像就可以。这里主要介绍Docker的部署方法。 使用Docke...

READ MORE