This is Tike Map O_o , If you need to contact me, please find my contact information, a phone number, or an email, from the information leaked in the website article.
The journey is continuing......
Read more
Codex-cyber审查绕过
最近的GPT-5.5加了一个cyber审查,目的是防止拿GPT做实网渗透.如果要打CTF之类的话就很难绷.所以说这里提供了一个绕过思路. Task-matrix 后端api设计 原理就是搭一个中转平台,让codex通过后端api跟实网进行交互,然后api会返回脱敏后的内容. 在脚本调试界面可以设置模拟目标和真实目标,并设置允许的命令 当然为了更全面的操作,这里还给了允许python脚本上传执行的功能 任务编排功能 这个就是额外的功能,运行新建一个项目,然后按照指定顺序的编排对一个目标执行一组命令 这里可以新建模版,可以新建自己常用的渗透命令 在新建项目-新建阶段后,就可以将创建好的任务模版拖入阶段中,还可以设置顺序,可以直接把整个阶段都执行,也可以单个执行 操作步骤 访问https://github.com/Tike00/Task-matrix/ 下载release 按照要求启动前后端服务 默认是监听0.0.0.0的,所以说在kali启动后可以直接在Windows主机访问kaliIP:5173,admin admin 弱口令登录即可. 然后在脚本调试
HTB-Silentium
Linux机器 依旧 80 22端口 80端口是没东西的 就一个html网页,然后上面有几个人物介绍 子域名 直接子域名扫一下 ffuf -w SecLists-master/Discovery/DNS/subdomains-top1million-20000.txt -u http://10.129.20.31 -H "Host: FUZZ.silentium.htb" -fc 301 有一个staging,加一下host看看 Flowise-AI 资产是Flowise 不是很熟悉,直接问AI ,有一个接口可以查看版本号 http://staging.silentium.htb/api/v1/version 找一下是否有rce漏洞,还有好几个 搜一下poc什么的,发现就这个CVE-2025-59528可能性最大,是一个组合链,
xhs补环境及纯算
最新版xhs_9_20_0 libxyass_1libxyass_1.so583 KBdownload-circle 补环境 网上教程挺多,我直接丢个成品 package com.ruhua.study.xhs; import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Emulator; import com.github.unidbg.Module; import com.github.unidbg.arm.backend.Backend; import com.github.unidbg.arm.backend.Unicorn2Factory; import com.github.unidbg.
EnvStar-星空知识图谱
在咸鱼上搞一个GPT的business,给了些codex的额度,于是打算玩一玩.刚好想做一个知识展示的东西,之前找笔记的时候发现要来回穿插typora有点麻烦,想着能不能搞一个统一的还要美观简洁的页面能够方便我查询我的所有md笔记. 于是我把我的想法先给GPT,让它帮我生成一个提示词,然后自己再修改一下,其实是试错了一次,发现直接用给的提示词生成的效果不是很好.后面自己又改了一版,当中也是修了很多的bug,然后一些样式什么的.不过最后的效果还行.基本实现了要求 https://github.com/Tike00/EnvStar 使用 初始页面 内置了一个rce.md,是我用来做测试的,右边可以直接叉掉然后导入自己的笔记,导入方式有两种,一种是一个一个的导入,另一种是直接一次性导入某个文件夹里面的所有md文件,因为可能有很多的笔记是分开的放在一个文件夹里面,一个一个导入很麻烦. 搜索 点击左边的搜索按钮会出现一个全屏的搜索框出来,支持搜索当前页面加载的所有md关键字 显示全部节点按钮 默认的话不会显示星团的全部节点,不过有一个专门的按钮可以实现 小地图 这