• Brute4Road春秋云镜

    Brute4Road春秋云镜12首先感谢sun😋😋😋参考:https://sun1028.top/ && https://xz.aliyun.com/news/13105 拿到靶机ip,做什么呢,直接fscan flag-01 发现redis未授权访问 1https://github.com/n0b0dyCN/redis-rogue-server/blob/mas...
      2026-02-12
    阅读全文Brute4Road春秋云镜 

  • ctfshow-java反序列化

    CTFSHOW-java反序列化web846123ctfshow会对你post提交的ctfshow参数进行base64解码然后进行反序列化构造出对当前题目地址的dns查询即可获得flag 12345678910111213141516171819202122232425262728package com.wea5e1;import java.io.*;import java.lang.re...
      2026-02-08
    阅读全文ctfshow-java反序列化 

  • 春秋云境-Initial

    春秋云境-Initial1签到领的沙硕😋😋😋 首先打开分配的ip,是某一个管理系统 fscan扫一下,发现有漏洞,直接去打 使用Thinkphp直接打漏洞 sudo发现mysql具有s权限,不过在这个工具上面提不了权限(可以考虑反弹shell到服务器上面去弹然后提权),不过没必要,直接去读/root/flag/f*里面的flag 上传fscan去...
      2026-02-03
    阅读全文春秋云境-Initial 

  • java反序列化CC1链

    java反序列化CC1链12参考:https://sun1028.top/2025/09/14/java%e5%8f%8d%e5%ba%8f%e5%88%97%e5%8c%96-cc1%e9%93%be/https://www.bilibili.com/video/BV1no4y1U7E1/?spm_id_from=333.1387.homepage.video_card.click&...
      2026-01-31
    阅读全文java反序列化CC1链 

  • java反序列化和序列化&URLDNS链

    java反序列化和序列化&URLDNS链123参考https://github.com/bfengj/CTF/blob/main/Web/java/Java%E5%9F%BA%E7%A1%80/Java-%E5%BA%8F%E5%88%97%E5%8C%96%E5%92%8C%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96-%E5%AD%A6%E4%B9%A0...
      2026-01-30
    阅读全文java反序列化和序列化&URLDNS链 

  • Vulnhub-BlueMoon 2021

    Vulnhub-BlueMoon: 2021地址 1https://download.vulnhub.com/bluemoon/bluemoon.ova 打开靶机,先进行扫描,发现 去访问,同时使用 1234nmap 10.103.207.184扫描端口dirsearch -u http://10.103.207.184/gobuster dir -u http://10.103.2...
      2026-01-21
    阅读全文Vulnhub-BlueMoon 2021 

  • 不知道写什么标题好的文章

    不知道起什么标题好放了假看了点java打了几个linux的靶机,看java感觉好厉害,这就直接打出来漏洞了?,看他们打靶机感觉思路好牛逼啊这你给我提权了?,想到自己哎哎哎,不过想到开学要去打比赛以及突然想起来自己期末周的时候被拷打,不行!!!,那就自己稍微总结一下关于渗透的知识。关于渗透总感觉自己在qq群里面去打了,应该知道点,但似乎就是不知道了,打了也是白打,md,我和傻子一样 信息搜集虽...
      2026-01-19
    阅读全文不知道写什么标题好的文章 
1