欢迎来到chenzi的博客

摘要： Lock Lock 是一台简单难度的 Windows 靶机。解题流程包括：枚举 Gitea 仓库找到个人访问令牌（PAT）；利用该令牌在服务器上部署 ASPX 网页后门，从而获得初始立足点；从 mRemoteNG 配置文件中解密出密码，得到新用户账户的登录权限；最后利用 PDF24 程序中的本地提权 阅读全文

摘要： Facts 信息收集 ┌──(root㉿kali)-[~] └─# nmap -A -T4 10.129.192.233 Starting Nmap 7.95 ( https://nmap.org ) at 2026-02-02 04:55 EST Nmap scan report for 10.1 阅读全文

摘要： HTB Forgotten 靶机IP:10.129.234.81 信息收集 ┌──(root㉿kali)-[~] └─# nmap -A -T4 10.129.234.81 Starting Nmap 7.95 ( https://nmap.org ) at 2026-01-28 00:23 EST 阅读全文

摘要： HTB Baby 靶机IP 10.129.234.71 先扫描一下端口 发现开了445端口（SMB协议） SMB-TCP 445 ┌──(root㉿kali)-[~/桌面/HTB/baby] └─# netexec smb 10.129.234.71 --generate-hosts-file ho 阅读全文

摘要： MangoBleed(CVE-2025-14847) 本文分析了CVE-2025-14847漏洞原理、漏洞复现以及结合了HTB靶场的Sherlock进行综合分析日志。 Sherlock Scenario You were contacted early this morning to handle 阅读全文

摘要： REVERSE ezmac IDA打开找到加密的主要部分 __int64 __fastcall sub_100000634(_QWORD a1, _QWORD a2, _QWORD a3, _QWORD a4, _QWORD a5, __int64 n57) { unsigned __int8 *v 阅读全文

摘要： Pickle反序列化 pickle简介 与PHP类似，python也有序列化功能以长期储存内存中的数据。pickle是python下的序列化与反序列化包。 python有另一个更原始的序列化包marshal，现在开发时一般使用pickle。 与json相比，pickle以二进制储存，不易人工阅读；j 阅读全文

摘要： JWTwp Web345(None空加密算法) 抓包后得到jwt 发现不存在第三部分的签证，也就不需要知道密钥。 base64解码后将user改为admin 尝试直接拼接，发现不行 发现还有一步忘了，就是alg的类型应该写HS256 拼接后，发现还是不行（没招了） 看了wp之后发现是访问/admin 阅读全文

摘要： ycb wp Web ez_unserialize <?php error_reporting(0); highlight_file(__FILE__); class A { public $first; public $step; public $next; public function __c 阅读全文

摘要： HTB Season9 week1+wee2 wp Expressway nmap -A -T4 10.10.11.87 只有22，一般对于这种端口开放很少没有明确入口的，可以尝试扫描Udp端口，或者进行流量监听 nmap -sU 10.10.11.87 开放了udp 500端口 ike-scan 阅读全文