摘要:
# 信息收集 nmap -sV -sC -O 10.10.11.42 Nmap scan report for 10.10.11.42 Host is up (0.70s latency). Not shown: 986 closed tcp ports (reset) PORT STATE SER 阅读全文
摘要:
信息收集 nmap -sV -sC -O 10.10.11.51 Starting Nmap 7.95 ( https://nmap.org ) at 2025-04-05 14:52 CST Stats: 0:01:06 elapsed; 0 hosts completed (1 up), 1 u 阅读全文
摘要:
信息收集 nmap -sV -sC -O 10.10.11.62 Starting Nmap 7.95 ( https://nmap.org ) at 2025-04-05 14:41 CST RTTVAR has grown to over 2.3 seconds, decreasing to 2 阅读全文
摘要:
2024年中最重要的事 这一年发生了很多事情,基本都是对未来以及人生的思考,在技术上倒是没多大提升,在就业与升学之间选择了升学,也是幸运的拿到了保研资格,成功保研到UESTC。在此感谢众多师傅(UESTC,西邮,NK)对我的帮助。 未来也会继续在安全行业深究,希望能达到大师傅的水平,CTF比赛也会继 阅读全文
摘要:
前言 不太会Mongodb的用法,这里学习一下 简单介绍 Mongodb是非关系型数据库(NoSQL),在 MySQL 中,我们所熟知的几个最常见的概念是数据库 (Database)、表 (Table)、字段 (Column)、记录 (Record)、索引 (Index),这些术语映射到 Mongo 阅读全文
摘要:
前言 以前在一些大型比赛就遇到这种题,一直没时间去研究,现在康复训练下:) 生成器介绍 生成器(Generator)是Python中一种特殊的迭代器,它可以在迭代过程中动态生成值,而不需要一次性将所有值存储在内存中。 Simple Demo 这里定义一个生成器函数, 生成器使用yield语句来产生值 阅读全文
摘要:
nmap scan nmap -A 10.10.11.31 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-15 13:18 CST Nmap scan report for infiltrator.htb (10.10.11.31) Ho 阅读全文
摘要:
前言 鸽了三个月的复现计划:) ezjs 考点是express引擎解析的一个trick,在高版本的express已经修复,先贴源码 const express = require('express'); const ejs=require('ejs') const session = require 阅读全文
摘要:
Nmap Scan nmap扫描一下ip nmap -sT -sV -O -Pn 10.10.11.35 Nmap scan report for 10.10.11.35 Host is up (0.012s latency). Not shown: 989 filtered tcp ports ( 阅读全文
摘要:
前言 参考SecretTeam安全团队的学习记录 什么是免杀? 免杀(Bypass AV, Anti-Virus Evasion)是指恶意软件通过各种手段规避杀毒软件和安全检测系统的识别和拦截,从而在目标系统中成功执行。这种技术不仅用于恶意软件的传播,也被信息安全研究人员用来测试和提升安全防护系统的 阅读全文
