my blog
Certify Certify
Certifyflag01┌──(kali㉿kali)-[~/桌面/tools/tools/fscan_all_version] └─$ ./fscan -h 39.98.107.120 ___
2025-08-13 网安
春秋云镜 渗透
brute4road brute4road
brute4roadflag01cd "/mnt/d/软件工具/渗透/tools/tools/fscan_all_version/fscan_all_version" ┌──(q1n9㉿LAPTOP-3H92FD9J)-[/mnt/d/软
2025-08-13 网安
春秋云镜 渗透
time time
timeflag0139.98.107.186 cd "/mnt/d/软件工具/渗透/tools/tools/fscan_all_version/fscan_all_version" q1n9@LAPTOP-3H92FD9J:/mnt/d
2025-08-11 网安
春秋云镜 渗透
Tsclient Tsclient
Tsclientcsflag1 弱密码:sa 1qaz!QAZ 1433mssql端口开放,于是能用mdut java -jar Multiple.Database.Utilization.Tools-2.1.1-jar-with
2025-08-07 网安
春秋云镜 渗透
nepctf nepctf
easyGooGooVVVY从Jenkins RCE看Groovy代码注入-先知社区 def process = "".class.forName('java.lang.Runtime') .getMethod('getRunti
2025-08-07 网安
ctf wp
Initial Initial
Initialflag1先用fscan扫一下 ./fscan -h 39.99.138.127 -nobr(-nobr设置不爆破弱口令) 172.22.1.15扫出来有poc-yaml-thinkphp5023-method-rce
2025-08-04 网安
春秋云镜 渗透
L3Hctf L3Hctf
linux不解析通配符 一、基础通配符(适用于命令行、文件操作)这些通配符在 Linux/macOS 的 Bash 终端、Windows 的命令提示符(CMD)或 PowerShell 中常用,主要用于匹配文件名。 \*(星号) 匹配
2025-07-20 网安
ctf wp
r3tf r3tf
Evalgelist<?php if (isset($_GET['input'])) { echo '<div class="output">'; $fil
2025-07-20 网安
ctf wp
Hello World Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hex
2025-07-16 q1n9
ctfhubplus ctfhubplus
<?php print_r(scandir('/')); <?php var_dump(is_readable('/flag')); pcntl-exec函数没有被禁用,尝试利用 该函数表示在当前进程空间执行指定程序,当发生错
2025-07-12 网安
ctf wp
D^3ctf D^3ctf
https://mp.weixin.qq.com/s?__biz=MzkwMDY2ODc0MA==&mid=2247485533&idx=1&sn=7b68ffc7dcc430326e32ec1517579cda&a
2025-06-05 网安
ctf wp
黄河&Litctf 黄河&Litctf
https://www.cnblogs.com/LAMENTXU/articles/18894779 奶龙牌图片处理器2.0先试了一下,但思路一直是想办法绕过php借.use.ini上传木马在/uploads/index.php上显示,但怎
2025-05-25 网安
ctf wp
2 / 4