使用虚拟机绕过 Windows Samba 客户端端口限制
背景迫于不能浪费宿舍联通宽带的公网 IP,我用树莓派搭建了一个 NAS,使用 Samba 提供访问。但是,由于运营商限制,入站和出站的 139、445 端口都被封禁(对!你不能访问其他机器的 445 端口!),这样做只能让同一个局域网的服务访问。我尝试修改了端口号,把本地的 445 端口映射到公网的其它端口,算是可以给大部分 Samba 客户端使用了(比如安卓手机)。但是,Windows 的 Samba 客户端,并不支持设置端口号(如果在文件管理器地址栏输入 \\a.b.c.d:xxx 将会被认为是 WebDAV 协议)。网上某些教程说,在 Windows 本地设置端口转发,把访问本机 445 端口的流量转发至你的 Samba 服务器端口。但是,这样做需要关闭 Windows 自己的 Samba 服务器,..
更多Plaid CTF 2020 Catalog
本文是关于 Plaid CTF 2020 Catalog 题目的一些复盘与探究。这道题是本次 PlaidCTF 全场唯一一道0解的题目,可以说是有一定的难度的,也比较有意思。这里非常感谢 @wupco @rebirthwyw @bks25wzsx(众所周知,@zsx 又名 @bks25wzsx)师傅们的指点,复盘的时候比较艰难,整个流程我会尽量用自己还算比较清晰的逻辑讲一下本道题,如果哪里有出错的还请师傅们多多包涵。由于这个题是复盘题,所以做题思路可能会少一些,更多的是对于出题点以及exp一些分析什么的。{% colorquote danger %}5月6日更新:作者已经放出了他的 Write Up——PlaidCTF 2020: Catalog Writeup ,题目仓库—— catalog ,文中内容..
更多Plaid CTF 2020 Contrived Web Problem Write Up
Here is my write up of Contrived Web Problem in Plaid CTF 2020.[TOC]TL;DRYou can get the attachment of the chall in this repo.You can find CRLF in ftp then use CRLF to inject ftp command.You can use PORT command to build a TCP connection with rabbitmq server.Make a HTTP message which can let the nodemailer send a email containing the flag as a attachment ..
更多