12 2023 档案

摘要：HTB devvortex靶机记录 一个比较简单的靶机，但是也是学习不少，思路再次扩宽 信息收集 首先namp扫一下，结果如下 ┌──(kali㉿kali)-[~] └─$ nmap -sV 10.10.11.242 Starting Nmap 7.93 ( https://nmap.org ) a 阅读全文

摘要：记第一次挖到校园内src的记录 很激动，第一次自己挖到了高危的src，是一个RCE并且直接是administrator的权限，而且漏洞真的很简单，至今我都觉得是全凭运气才挖到的洞。 首先是查询学校相关的域名： https://chaziyu.com/ 愚蠢的我当然是一个个域名去访问，基本相当于手工探 阅读全文