我将上面讲的"需要认证后才能进入系统进行操作，但是当前没有认证凭证"的 web 系统统一称为"封闭的 Web 系统"，本文认为阅读人员有一定的渗透测试经验，并将就如何突破封闭的 Web 系统，进行探讨。分享自己的思路与常用技巧，欢迎同道中人一起交流思路。

ROP Emporium 挑战是用来学习 ROP 技术的一系列挑战，本文就对于其中涉及的所有挑战记录一下 wirte up。

下载地址：

https://ropemporium.com/

虽然说简单，但是后面 badchar 后面的 rop 还是学到了不少东西的~

今天为什么会出这个呢？其实就是在我们在渗透的时候有些特定的目标需要我们近距离进行渗透实验。我相信大家都会带笔记本去，但是笔记本太大了很容易暴露你在干一些事情。那咋办？那就自己打造小型的渗透神器。（主要是 h0rey 这个作者天天说他的树莓派在家吃灰不知道干什么）

继上次发表 记一次线下赛靶机攻击过程 后，看到反响不错，特此再写一篇，关于一台 ASP 靶机漏洞利用过程。

记一次线下赛靶机攻击过程（https://mp.weixin.qq.com/s/11pj2vIDISYJHvXdGMS_VQ）

整个漏洞利用过程难度不大，但是个人觉得有些思路大家以后参加线下赛的时候参考，因为很多线下赛，难度整体不大，个人参加了几次，发现很多选手1台靶机都拿不下，其实他们还是具备一定能力，只不过缺少了思路，发现漏洞的“入口”，加之比赛短暂往往就几个小时，导致紧张最终一无所获。

本文作者：0x584A

审计该 CMS 中的内容只涉及到前台，后台中有存安全问题但对我来说没什么意义，所以没有过多的关注，感兴趣的朋友可以自己动动手。

因为本身已经做了一定的安全加固，本次审计并没挖掘出高危漏洞。但存在几个可以对网站造成危害的安全风险，在此仅做为思路分享给大家参考学习。