nmap扫描 只开放了80端口，访问 搜索一下 这么简单？ 扫一下目录 在dev目录下发现bash 想办法把shell反弹回来 不能直接反弹 在本地写一个python反弹文件，在让他下载执行 1import socket,su...

nmap扫描 访问80端口 没什么可利用信息，扫一下目录 发现一个user.sh文件 下载下来 文件内容 在利用curl看看 可能是个bash命令，搜索一下 可用来反弹shell 发现lxd用户组 文件也存在 尝...

nmap扫描 直接访问IP只有一个nginx的默认页 443端口扫描结果中有三个域名地址 添加hosts解析 brainfuck.htb与www.brainfuck.htb解析相同，sup3rs3cr3t.brainfuck.htb打开暂...

nmap扫描 21端口开放的vsftp 2.3.4貌似有后门，搜一下exp 但没有用 尝试445端口 搜索有无可用exp 选用16320.rb 将文件复制到根目录 由于.rb文件无法直接执行，查看文件内容，看能否找到CVE编号 ...

前言一直想着需不需要考个证书，毕竟看着大佬们那些堆起来的证书都感觉特别强。 评估了一下自己的水平和钱包的厚度，看来看去，看到了国内的CISP认证系列。 看看这可怕的时间要求，我只是一个刚毕业的小牛马，还够不着他的最低要求。 后续我又了解到CISP的...

很久没有见过这个标题了，之前也或多或少尝试过几次搭建blog，但是都没有坚持到现在，主要是因为懒 前几次都是用的腾讯云、阿里云等云平台购买的服务器进行搭建，后面由于忘记续费，没钱，所导致以前的数据也都不存在了，这次又一时兴起，想整一个blog出来，...