Sauna 拿shell 扫端口 $ nmap -p- -sV 10.129.95.180 Starting Nmap 7.94SVN ( https://nmap.org ) at 2026-03-04 02:54 CST Nmap scan report for 10.129.95.180 Ho

Return 拿shell 先简单nmap看看开放了什么常用端口 # nmap 10.129.242.236 PORT     STATE SERVICE 53/tcp   open domain 80/tcp   open http 88/tcp   open kerberos-sec 13

先nmap PORT     STATE SERVICE           VERSION 53/tcp   open domain           Simple DNS Plus 88/tcp   open kerberos-sec     Microsoft Windows

先nmap一下 # nmap -sS -sV -A -Pn 10.129.250.29 <...> PORT     STATE SERVICE       VERSION 53/tcp   open domain       Simple DNS Plus 88/tcp   open ker

Cicada 先nmap # nmap -sT -p- --min-rate 10000 -o ports 10.129.254.230 Starting Nmap 7.94SVN ( https://nmap.org ) at 2026-02-06 05:09 CST Nmap scan repo

EscapeTwo What is the fully qualified domain name of the machine? # nxc smb 10.129.232.128 SMB         10.129.232.128 445   DC01             [*] Win

了解了前置知识后，可以正式进入xsleak的学习了 基于网络时序 这种方法主要是测量响应时间 如果能通过某种方式让命中响应明显变慢或变快，就能通过测量响应时间来判断结果 通常以下内容会影响响应时间

前言 XS-Leaks 的本质是Web侧信道攻击 不同于XSS直接执行代码获取敏感信息，XS-Leaks利用浏览器在处理跨站请求时的细微差异，推断用户的状态或敏感数据 国际赛关于XSS以及xsleak的考察呈逐渐增加的趋势，所以想着系统性的学学xsleak 学

这次依旧是出了两道题 posetman在预期范围内 但是notes差点零解，不得已上了hint是我没想到的 可能是大部分师傅都默认http.server 这种官方库应该不存在CRLF这种问题吧，，， 以下是wp Notes 题目提供了一个笔记应用，admin用户在初始化时会创建一个包含flag的笔记

期末周，还是做了一题就润了 broken-challenge cookie 在 hack.the.planet.seccon 这个域 /hint 路由给了证书私钥 -----BEGIN EC PRIVATE KEY----- MHcCAQEEIDXSM3v5wDSRra/TS/InNmXoVWqm4