CTF越来越没意思了，已经几乎纯AI了 AI越强就越要防AI，于是题目愈发变难，人类也无能为力，最后还是交给AI 至于人类何去何从？希腊奶 12307 看 Dockerfile： COPY --chmod=0600 --chown=root:root flag /flag ... chown roo

前言 最近打了第二届腾讯云智能渗透挑战赛 我们写的agent第一天非常猛，最强的时候冲到了第四，第一天结束后是第五 可惜设计时没怎么考虑多点渗透和域渗透，因此后面几天较为乏力，最终只拿到了第19名的名次 开源链接如下，仅保留了核心部分，删除了比赛定制功能（比赛API等） ENOCH-lyn/tenc

一个小队去打，最终是拿了三等奖（总榜第五） Misc infrared_code 题目给了一段智能电视遥控器的红外指令数据，以及一张电视输入界面的截图 先看红外数据，可以发现里面大量重复出现几类命令码。结合附件里的电视型号资料，可以把几个关键按键对上： 16 对应 Up

Sauna 拿shell 扫端口 $ nmap -p- -sV 10.129.95.180 Starting Nmap 7.94SVN ( https://nmap.org ) at 2026-03-04 02:54 CST Nmap scan report for 10.129.95.180 Ho

Return 拿shell 先简单nmap看看开放了什么常用端口 # nmap 10.129.242.236 PORT     STATE SERVICE 53/tcp   open domain 80/tcp   open http 88/tcp   open kerberos-sec 13

先nmap PORT     STATE SERVICE           VERSION 53/tcp   open domain           Simple DNS Plus 88/tcp   open kerberos-sec     Microsoft Windows

先nmap一下 # nmap -sS -sV -A -Pn 10.129.250.29 <...> PORT     STATE SERVICE       VERSION 53/tcp   open domain       Simple DNS Plus 88/tcp   open ker

Cicada 先nmap # nmap -sT -p- --min-rate 10000 -o ports 10.129.254.230 Starting Nmap 7.94SVN ( https://nmap.org ) at 2026-02-06 05:09 CST Nmap scan repo

EscapeTwo What is the fully qualified domain name of the machine? # nxc smb 10.129.232.128 SMB         10.129.232.128 445   DC01             [*] Win

了解了前置知识后，可以正式进入xsleak的学习了 基于网络时序 这种方法主要是测量响应时间 如果能通过某种方式让命中响应明显变慢或变快，就能通过测量响应时间来判断结果 通常以下内容会影响响应时间