欢迎来到chenzi的博客

摘要： VariaType 信息收集 进行子域名枚举得到 portal portal.variatype.htb 扫描一下这个子域名的目录 可以看到git泄露 使用githack gitbot/G1tB0t_Acc3ss_2025! 漏洞利用(CVE-2025-66034) 我们在本地写一个exp.desi 阅读全文

摘要： CCTV 信息收集 admin/admin登录 zoneminder 是v1.37.63 CVE-2024-51482 https://github.com/Gh0s7Ops/CVE-2024-51482-Multi-Stage-Surveillance-System-Exploit sqlmap 阅读全文

摘要： CTFshow 权限维持 Web670 补充一下PHP中单双引号的区别： 单引号和双引号之间最显著的区别在于我们插入字符串和变量时。单引号不插入字符串和变量。单引号内的内容会按原样打印出来。在大多数情况下，单引号内没有任何变量或转义序列的编译。 但是，在双引号的情况下，写在引号内的变量将被插入字符串 阅读全文

摘要： WingData 信息收集 得到一个ftp.wingdata.htb，也将这个加上 Wing FTP Server v7.4.3 通过搜寻cve是 CVE-2025-47812 漏洞利用（CVE-2025-47812） 4m3rr0r/CVE-2025-47812-poc: Wing FTP Ser 阅读全文

摘要： Lock Lock 是一台简单难度的 Windows 靶机。解题流程包括：枚举 Gitea 仓库找到个人访问令牌（PAT）；利用该令牌在服务器上部署 ASPX 网页后门，从而获得初始立足点；从 mRemoteNG 配置文件中解密出密码，得到新用户账户的登录权限；最后利用 PDF24 程序中的本地提权 阅读全文

摘要： Facts 信息收集 ┌──(root㉿kali)-[~] └─# nmap -A -T4 10.129.192.233 Starting Nmap 7.95 ( https://nmap.org ) at 2026-02-02 04:55 EST Nmap scan report for 10.1 阅读全文

摘要： HTB Forgotten 靶机IP:10.129.234.81 信息收集 ┌──(root㉿kali)-[~] └─# nmap -A -T4 10.129.234.81 Starting Nmap 7.95 ( https://nmap.org ) at 2026-01-28 00:23 EST 阅读全文

摘要： HTB Baby 靶机IP 10.129.234.71 先扫描一下端口 发现开了445端口（SMB协议） SMB-TCP 445 ┌──(root㉿kali)-[~/桌面/HTB/baby] └─# netexec smb 10.129.234.71 --generate-hosts-file ho 阅读全文

摘要： MangoBleed(CVE-2025-14847) 本文分析了CVE-2025-14847漏洞原理、漏洞复现以及结合了HTB靶场的Sherlock进行综合分析日志。 Sherlock Scenario You were contacted early this morning to handle 阅读全文

摘要： REVERSE ezmac IDA打开找到加密的主要部分 __int64 __fastcall sub_100000634(_QWORD a1, _QWORD a2, _QWORD a3, _QWORD a4, _QWORD a5, __int64 n57) { unsigned __int8 *v 阅读全文