flag 在使用fscan扫描的时候发现存在sqlserver（mssql）弱口令，使用MDUT连接，然后在公网vps起teamserver，往mssql中传cs木马直接上线 最后发现需要提权，因为是mssql系列，考虑Potato提权 使用SweetPotato执行beacon.exe实现system权限木马上线 然后在admin中找到flag 这里是我创建了一个新用户，登录进去之后访问的flag net user fault qwer! /addnet localgroup administrators fault /addREG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d /f flag 然后我们继续探测内网，传一个fscan上去扫描内网，发现dc机器 到这里，我们搜集用户信息 shell net user 找到还有一个john用户，然后我们尝试看看 ...

[!NOTE] 一些小小的碎碎念 第一次看到sanic其实是不知所措的，感觉这个虽然是眼熟，但也仅限于眼熟，显而易见的，国赛没有做出来，也因为一些心态问题没有做复盘，时隔近两月，慢慢调整好心态后终于是借着gxn师傅的Sanic revenge进行了整体的复盘 这里放上gxn师傅的博客 https://www.cnblogs.com/gxngxngxn/p/https://www.cnblogs.com/gxngxngxn/p/ ciscn sanic 源码如下 from sanic import Sanicfrom sanic.response import text, htmlfrom sanic_session import Sessionimport pydash# pydash==..class Pollute: def _ ...