midi

描述：在带有安装默认活动目录环境中（Active Directory Certificate Services(AD CS)）的域环境中，可以允许低权限用户将权限提升到域管理员。 实验环境： Kali

利用场景 当目标服务器的端口未开的时候，我们反弹shell就无法上线，只能通过端口复用的方法去打内网其他机器。 常用的是端口复用80端口，3389端口等。 这里介绍一下3389的端口复用。

到目前为止，在我们关于免费反病毒工具的系列文章中，我们已经介绍了AVG、Avast、AntiVir和ClamWin，今天我们将向你展示PC Tools AntiVirus，它是由制作著名的Spywar

Unprintable 很头疼的一到题哈哈，基础分析都尝试无果。 解法 正方形，去解析每个小正方形的颜色，(0,0,0)->0 (255,255,255) ->1 转换成二进制 实验出10个像素点是一

Not Art 由于是隐写题，我们知道有部分信息隐藏在图片中，我们采用最基本的工具来分析它。 steghide & foremost： 并没有如何信息可利用，接下来进一步探索： 似乎都没有什么有效的信

Pusheen Loves Graphs 题目描述：Pusheen just loves graphs, Graphs and IDA. Did you know cats are weirdly c

Digital Cube 解压得到有一串01字符串，长度为2500， 想法是可以组成50*50的黑白图，其中0和1分别代表黑和白（或者反过来） 解法 在线网站

Forest 解压得到这张图片，先丢binwalk、foremost。然后都没有结果，steghide需要密码 查看下exiftool里面是否有相关信息 解法 两个思路，要么去爆破steghide的密

Retro 解压得到一张jpg图片 解法 分离得到retro.wav 和一个文本文件 音频中有老式收音机的那种声音，在Audacity中打开并没有得到有效信息 根据Google后，可能是需要将wav转