归档: 2025/8 | q1n9's blog

2025

08

31

grandmas_notes看源码可知会提示密码前几位的正确性。burp攻击，记得开重定向，减缓攻击速度，即可爆出admin密码。 abcdefghijklmnopqrstuvwxyz0123456789ZAQWSXCDERFVBGTYHN

2025-08-31 网安

ctf wp

23

https://fushuling.com/index.php/2024/01/06/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83-hospital/ 春秋云境-Hospital – S1mh0’s Blog 春

2025-08-23 网安

春秋云镜渗透

17

Exchangesflag01扫一下 ──(kali㉿kali)-[~/桌面/tools/tools/fscan_all_version] └─$ ./fscan -h 39.98.109.189 ___

2025-08-17 网安

春秋云镜渗透

13

Certifyflag01┌──(kali㉿kali)-[~/桌面/tools/tools/fscan_all_version] └─$ ./fscan -h 39.98.107.120 ___

2025-08-13 网安

春秋云镜渗透

13

brute4roadflag01cd "/mnt/d/软件工具/渗透/tools/tools/fscan_all_version/fscan_all_version" ┌──(q1n9㉿LAPTOP-3H92FD9J)-[/mnt/d/软

2025-08-13 网安

春秋云镜渗透

11

timeflag0139.98.107.186 cd "/mnt/d/软件工具/渗透/tools/tools/fscan_all_version/fscan_all_version" q1n9@LAPTOP-3H92FD9J:/mnt/d

2025-08-11 网安

春秋云镜渗透

07

Tsclientcsflag1 弱密码：sa 1qaz!QAZ 1433mssql端口开放，于是能用mdut java -jar Multiple.Database.Utilization.Tools-2.1.1-jar-with

2025-08-07 网安

春秋云镜渗透

07

easyGooGooVVVY从Jenkins RCE看Groovy代码注入-先知社区 def process = "".class.forName('java.lang.Runtime') .getMethod('getRunti

2025-08-07 网安

ctf wp

04

Initialflag1先用fscan扫一下 ./fscan -h 39.99.138.127 -nobr(-nobr设置不爆破弱口令) 172.22.1.15扫出来有poc-yaml-thinkphp5023-method-rce

2025-08-04 网安

春秋云镜渗透