post_img

友情链接申请

摘要

如果师傅想换友链的话,请留下你的信息,并根据以下信息将本博客添加到您的友链,最迟7天内就会添加上您的友链格式如下 “name”: …

author_avatar
post_img

HTB Planning 渗透测试详细记录

AI 摘要
# HTB Planning 渗透测试摘要 ## 关键发现 - **漏洞利用**:成功利用Grafana 11.0.0的CVE-2024-9264漏洞(SQL注入)获取Docker容器访问权限 - **横向移动**:通
post_img

HTB Networked 打靶练习详细记录

AI 摘要
HTB Networked 打靶练习详细记录 本文完整记录了从外部渗透到完全控制HTB Networked靶机(10.10.10.146)的全过程。攻击路径包含以下关键环节: 1. 初始侦察 - 发现开放22(SSH
author_avatar
post_img

HTB Analytics 渗透测试详细记录

AI 摘要
# HTB Analytics 渗透测试摘要 本文记录了针对HTB Analytics靶机(10.10.11.233)的完整渗透测试过程。攻击链从Metabase应用的预认证RCE漏洞(CVE-2023-38646)开
author_avatar
post_img

gpt 家的模型分类详解

AI 摘要
### 模型分类与应用场景指南 **GPT家族模型概览:** - **gpt-4o**:全能型选手,适合日常综合问题 - **o3**:专攻数学/科学推理的学术专家 - **GPT-4.5**:创意与共情大师,文案写作
post_img

HTB Broker 渗透测试详细记录

AI 摘要
本文详细记录了针对 HTB Broker 靶机的渗透测试全过程,展示了从信息收集到最终提权的完整攻击链。关键步骤包括: 1. 通过Nmap扫描发现ActiveMQ 5.15.15服务 2. 利用CVE-2023-466