USER rustscan 再扫一遍可以看到 6379 redis 服务开启 port 80 是一个笔记应用程序，暂时只有 win …

USER 继承链调用 port 5000 一个 python 在线编译器，如果直接尝试使用普通的 python 执行系统命令，会显 …

USER frizzdc.frizz.htb 和 frizz.htb加入/etc/hosts CVE-2023-45878 点击 …

USER port 80 发现是 backdrop cms .git 查看一下目录 有.git 泄露，用 githack 拉下来 …

花指令（junk code）是一种用于混淆程序逻辑、增加逆向工程难度的技术。（虽然对免杀也有帮助） 通过在程序中插入看似无用但实际 …

USER port 80 跑一下目录 testing 目录下有一个 jar 包 下载后反编译我们找到的 custom-apoc-e …

查看给到的两个附件 Rivals.sol 定义了事件 Voice、bytes32变量 encryptedFlag、hashedFl …

USER 没有 web，从 smb 下手，匿名查看 有一个 Shares，查看 NOC_Reminder.pdf 为一个通知，大致 …

USER 题目提示内网账号密码 P.Rosa / Rosaisbest123 测试了 smb rpc 无法连接 导入 tgt 票据 …

USER 将mentorquotes.htb 添加到 hosts 80 端口是一个 flask 框架的静态网站 重新扫描一遍 ud …