摘要: hackthebox-Interpreter 入口 fscan 扫描 start infoscan 10.129.244.184:22 open 10.129.244.184:80 open 10.129.244.184:443 open [*] alive ports len is: 3 star 阅读全文
posted @ 2026-06-11 17:48 xNftrOne 阅读(14) 评论(0) 推荐(0)
摘要: 春秋云境-tsclient 主要是实践一下 C2 和代理链 flag01 fscan 扫描 1433 端口存在 mssql 服务,弱口令 sa 1qaz!QAZ 直接上 MUDT,激活 xp_cmdshell 查看架构 echo %PROCESSOR_ARCHITECTURE% Supershell 阅读全文
posted @ 2026-06-05 17:02 xNftrOne 阅读(14) 评论(0) 推荐(0)
摘要: hackthebox-Support 攻击流程 nmap 扫描 PORT STATE SERVICE VERSION 53/tcp open domain Simple DNS Plus 88/tcp open kerberos-sec Microsoft Windows Kerberos (ser 阅读全文
posted @ 2026-05-28 18:38 xNftrOne 阅读(18) 评论(0) 推荐(0)
摘要: ACTF2026 GoMySQL wp&复现 一个 calc 计算表达式,draw 暂时没想到什么用 calc 提示不能有 sql 注入相关,猜测是通过一个 select 去做计算的,可以 fuzz 一下 waf = set into drop union alter select delete i 阅读全文
posted @ 2026-05-22 11:08 xNftrOne 阅读(26) 评论(0) 推荐(0)
该文被密码保护。 阅读全文
posted @ 2026-05-08 11:10 xNftrOne 阅读(0) 评论(0) 推荐(0)
摘要: XXE 漏洞原理及 trick 学习 XXE 原理 XXE 指的是 XML 外部实体注入,主要是 XML 解析时未对外部实体加以限制,放任攻击者将恶意代码注入到 XML 中,导致服务器加载恶意的外部实体引发文件读取,SSRF,命令执行等危害操作。 XML 基本语法 XML 是一种用标签描述数据结构的 阅读全文
posted @ 2026-04-20 21:14 xNftrOne 阅读(60) 评论(0) 推荐(0)
摘要: PolarisCTF 招新赛 wp&赛后复现 只打了 web,名次不高 其实真的打 ctf 越来越迷茫了,根本分不清楚你的对手到底是什么水平。我感觉难度不低的题目都被做的很快,我是跟着 ai 一起打的,一直到自己能走完整个路径才算做完一道题目。现在 ai 这么强力的环境下,抱着学习的心态在比赛里就是 阅读全文
posted @ 2026-03-31 19:28 xNftrOne 阅读(918) 评论(0) 推荐(3)
摘要: F02A:从零开始的 ai agent 学习 - 进阶篇 F02A(From Zero To Agent)是我个人从基本为零的 ai 基础开始独立学习到编写 Agent 的过程记录。 文章更像是一个学习记录而非教程,因此难免会出现一些偏差或错漏,读者多多担待 Stage 3 LangChain 基础 阅读全文
posted @ 2026-03-27 15:27 xNftrOne 阅读(44) 评论(0) 推荐(0)
摘要: F02A:从零开始的 ai agent 学习 - 基础篇 F02A(From Zero To Agent)是我个人从基本为零的 ai 基础开始独立学习到编写 Agent 的过程记录。 文章更像是一个学习记录而非教程,因此难免会出现一些偏差或错漏,读者多多担待 从概念开始 LLM 大语言模型(Larg 阅读全文
posted @ 2026-03-17 14:57 xNftrOne 阅读(141) 评论(0) 推荐(0)
摘要: 软件系统安全赛2026 初赛writeup 说是软件系统赛,本来以为是 re pwn✌ 发力的比赛,没想到反而是 web 的难度还挺高的 另一道 web 题 auth 没打出来,赛后看另一队的师傅用了一个 http CRLF 打 redis 的思路,没想到 urllib 也能这么打。这里没有做后续复 阅读全文
posted @ 2026-03-17 14:06 xNftrOne 阅读(526) 评论(0) 推荐(0)