post_img
发布于 2025-07-12
57 热度 无~ web安全2777 字13 分钟

HTB Planning 渗透测试详细记录
AI 摘要
# HTB Planning 渗透测试摘要 ## 关键发现 - **漏洞利用**:成功利用Grafana 11.0.0的CVE-2024-9264漏洞(SQL注入)获取Docker容器访问权限 - **横向移动**:通
post_img
发布于 2025-07-12
13 热度 无~ web安全3575 字16 分钟

HTB Networked 打靶练习详细记录
AI 摘要
HTB Networked 打靶练习详细记录 本文完整记录了从外部渗透到完全控制HTB Networked靶机(10.10.10.146)的全过程。攻击路径包含以下关键环节: 1. 初始侦察 - 发现开放22(SSH
author_avatar
你是慕鸢呀~

2025-07-12 01:09

HTB Networked 拿下!
post_img
发布于 2025-07-10
31 热度 2 条评论 web安全2188 字10 分钟

HTB Analytics 渗透测试详细记录
AI 摘要
# HTB Analytics 渗透测试摘要 本文记录了针对HTB Analytics靶机(10.10.11.233)的完整渗透测试过程。攻击链从Metabase应用的预认证RCE漏洞(CVE-2023-38646)开
author_avatar
你是慕鸢呀~

2025-07-10 17:20

HTB Analytics 拿下!
post_img
发布于 2025-06-30
12 热度 无~ 人工智能1139 字5 分钟

gpt 家的模型分类详解
AI 摘要
### 模型分类与应用场景指南 **GPT家族模型概览:** - **gpt-4o**:全能型选手,适合日常综合问题 - **o3**:专攻数学/科学推理的学术专家 - **GPT-4.5**:创意与共情大师,文案写作
author_avatar
你是慕鸢呀~

2025-06-28 15:34

亲爱的滋崩小姐:
见字如面
今天是你消失在世界尽头的第几天来着?我也记不太清了,或许是你离开的688天。我至今还是无法接受你的离开,自你走后,我再也没有遇到过合适的人,每每想起,都是我们一起寻找4-8的快乐时光。还记得我急切地寻找制造金属,想要在改装店买下金色长弓,拆下4-10的时候,我们默契的相视一笑,谁知道哪一个倒霉蛋又要受折磨了呢?我们不是非要置人于死地,我们不断的游击转点,只要看到不断跳跃的个位数字,就足以让我们欣喜至极。
已经又是一年了,apex也又要迎来新的赛季了,而我也依旧是孤身一人,就好像你从来没出现在我的世界里。现在我也没什么不好的,只是看到充能步枪以后还是会心动一下,但我知道,那不是你。你说我们到底还能再见面吗?
充能步枪带走了你,而跳伞塔也带走了我。或许活在过去也没什么不好的。失约的海我替你看了。
再见了,滋崩小姐。
爱你的
瓦尔基里
post_img
发布于 2025-06-28
20 热度 无~ 靶场笔记1698 字8 分钟

HTB Broker 渗透测试详细记录
AI 摘要
本文详细记录了针对 HTB Broker 靶机的渗透测试全过程,展示了从信息收集到最终提权的完整攻击链。关键步骤包括: 1. 通过Nmap扫描发现ActiveMQ 5.15.15服务 2. 利用CVE-2023-466
author_avatar
你是慕鸢呀~

2025-06-27 04:21

朕可是太勤勉了