Thoughts, Lives and Ctfer.

HTB-WingData

Linux机器，只开放了80和22端口. 点右上角那个会到一个子域，写一下host即可 nuclei一扫就出了CVE 直接看后一个严重等级的能rce CVE-2025-47812 CVE-2025-47812/exploit.py at main · blindma1den/CVE-2025-47812Contribute to blindma1den/CVE-2025-47812 development by creating an account on GitHub.GitHubblindma1den 进去之后发现是类似www-data这种权限，然后user.txt根本拿不到，说明不是提权，还需要找一个正常用户的凭证，先看看/etc/passwd 并且home目录有这个wacky，应该就是这个用户了 凭证搜集-wacky 找到wing FTP的安装路径，在里面各种找凭证，反正一通找，在/opt/wftpserver/Data/1/users 下面找到wacky.xml，当时用hashcat爆破这个sha256的哈希爆破不出来 后面找到上一级目录的settin

HTB-Pterodactyl

情人节一个人听点欢快的 MOTTAI0:00/160.5202951× config.background_music.name = "MOTTAI" config.background_music.vocal_type = "High-Pitched / Tsundere" config.background_music.lyrics.core_concept = "Wasteful if not loved" 分很低，赤赤看 Linux机器，就只有80端口和22端口，加一个host echo '10.129.2.190 pterodactyl.htb' >> /etc/

HTB-Facts

Airwaves0:00/1921× config.background_music.name = "Airwaves" config.background_music.style = "soothing" 依旧设置host解析 echo '10.129.10.4 facts.htb' >> /etc/hosts 信息搜集 Liunx机器，前面nmap扫只有22和80端口，80端口资产不明，扫目录扫出了admin路由. ffuf -w common.txt -u http://facts.htb/FUZZ -ignore-body -fc 404 这里用的是https://github.

NSS-Arena SafeBlog 题解

wordpress CVE 拿到admin哈希 靶机是一个经典的wordpress，这里可以考虑直接用nuclei或者wpscan扫一下看看有没有现成的CVE. nuclei --target http://node2.anna.nssctf.cn:29462/ -tags wordpress 有一个SQL注入漏洞CVE-2022-45808，直接上github上找一下pochttps://github.com/RandomRobbieBF/CVE-2022-45808 这个直接给了sqlmap的注入方式. 不过可能是远程靶机延迟的原因，毕竟这个是盲注，上面给的poc 有时候sqlmap跑不出来，我们可以看一下nuclei的poc模版，然后让sqlmap指定参数去跑就行 sqlmap -u 'http://node2.anna.nssctf.cn:29462/wp-json/lp/v1/courses/archive-course' --data='c_search=X&order_

VNCTF2026-渗透测试 WP

一个前端js加密逆向的题目，CTF很少见这种题，不过实战中肯定会有，无论是SRC还是说......等等 前端js加密主要还是为了隐藏接口，避免被拿去做一些自动化测试或者脚本，一般来说像这个题的登录接口爆破，还有一些比如说购物网站抢单抢票之类的，比较常见还有数据爬虫，一些公司都会因为各种目的专门去搞这种甚至专门的部门来爬取各种数据，无论是做分析还是干些其他什么的. 这个题出的挺好的，很符合现在大部分网站的那种各种shit套娃加密，就是故意恶心人，看来出题人也是很有实战经验的，没少赤，不然也出不了这个题. 解题步骤 绕过无限debugger 一进去就是无限debugger，网上有很多绕过的文章，这里推荐一个插件 GitHub - 0xsdeo/AntiDebug_Breaker: JavaScript Reverse Tools -- JS逆向工具JavaScript Reverse Tools -- JS逆向工具. Contribute to 0xsdeo/AntiDebug_Breaker development by creating an account on Git

php<= 7.4.21 内置服务器php文件源码读取及rce利用 原因简析

内容来源：某不愿透露姓名学弟 前提 php<= 7.4.21 web服务器是 php -S 起的内置 php web 服务 题目--XCTF分站赛 LilacCTF 2026 Keep 前期信息收集没招了,扫不到目录,我的想法就只有去看响应包,没有看到中间件,只有php版本,那就循着版本号去找洞,找到这个,去试了下报错界面一股子php味,唉,艰难 先贴poc,记得关burp的自动更新content-length GET /phpinfo.php HTTP/1.1 Host: pd.research \r\n \r\n GET /xyz.xyz HTTP/1.1

极客大挑战2025

极客大挑战2025（主要是week1 2的题目 有些3 4的题目过于复杂还没弄清楚） Vibe SEO 此题若是知道站点地图 可以直接尝试输入/sitemap.xml 但是若不知道也可以进行目录扫描 扫描之后访问/sitemap.xml 发现了c 访问/aa__^^.php 发现一堆报错 我们可以依次往下看 主要是看到有两个方面 第一是undefined 第二是readfile这个函数 说明我们需要给filename传递参数 且可以读取它的文件 于是我们想去读/aa__^^.php到底源码是什么 可以传入其本身 filename=/aa__^^.php 源码如下： <?php $flag = fopen('/my_secret.txt', 'r'); if (strlen($_GET['

Kali----BloodHound Community搭建指南

好吧，此时此刻我已经忘了老版本的Bloodhound是怎么搞的了.不过现在我们来学新的.我记得新的支持的东西多一点，之前打HTB有个域关系找不到气死了(其实是没有给我一把梭出来😼). 主要是参考https://bloodhound.specterops.io/get-started/quickstart/community-edition-quickstart (其实几乎是一模一样的)😅 搭建步骤 首先你得有一个docker，然后你还得有docker-compose或者docker compose命令，没有的自己问AI. 这个你至少得给你的kali配置4G的内存然后搭建的时候还不能有其他容器占用，否则会炸，性能还是需要的. 1. 下载BloodHound CLI wget https://github.com/SpecterOps/bloodhound-cli/releases/latest/download/bloodhound-cli-linux-amd64.tar.gz 2. 解压 里面有一个可执行文件bloodhound-cli tar -xvzf

HTB-Signed

之前打了没写，今天重新打一遍 有初始凭据 As is common in real life Windows penetration tests, you will start the Signed box with credentials for the following account which can be used to access the MSSQL service: scott / Sm230#C5NatH 域名解析 echo "10.10.11.90 signed.htb DC01.signed.htb" >

HTB-MonitorsFour

写host echo "10.10.11.98 monitorsfour.htb DC01.monitorsfour.htb" >> /etc/hosts; Nmap 80端口一个网站，不是什么主流框架 Dirsearch 有一个.env泄露 DB_HOST=mariadb DB_PORT=3306 DB_NAME=monitorsfour_db DB_USER=monitorsdbuser DB_PASS=f37p2j8f4t0r 不过3306端口没有开在外网 里面的contact有一个报错 user有信息 这里尝试一下传一下token参数，GET传参时发现字母或者除0以外的数字都没反应 传0的时候回显出了信息 [{"id":2,"

HTB-Eighteen

原始凭据 As is common in real life Windows penetration tests, you will start the Eighteen box with credentials for the following account: kevin / iNa2we6haRj2gaw! 设置域名解析 echo "10.10.11.95 eighteen.htb DC01.eighteen.htb" >> /etc/hosts Nmap 扫描发现有80端口和1443端口（Mssql） Mssql 给的凭据是Mssql的，80 web端测试后发现没东西呀，后台也登不上。先看看mssql，

Ghost_Blog-Docker

这是我搭建和改造这个博客所需要的东西以及遇到的问题和解决方法 Docker docker-compose.yml version: '3.1' services: ghost: image: ghost:latest restart: always ports: - 2368:2368 environment: # see https://ghost.org/docs/config/#configuration-options database__client: mysql database__connection__host: db database__connection__user: root database__connection__password: password database__connection__database: ghost url: "http: