信息收集 nmap扫描 ┌──(root㉿kali-linux-2024-2)-[~]└─# nmap 10.129.231.23   Starting Nmap 7.94SVN ( https://nmap.org ) at 2026-02-21 18:38 CSTNmap scan report for 10.129.231.23Host is up (2.2s latenc…

capabilities机制 capabilities能力机制，作为Linux下的一种特殊属性，Linux为了细碎的权限控制管理而引入的一种权限分配机制，Linux 系统将 root 权限划分成更小、更独立的单元 ，允许进程拥有部分权限。这样可以避免不必要地授予完整的 root 权限，从而最大限度地降低风险 常见的capabilities及权限介绍 capability名称描述CAPAUDITCO…

考点： redis主从复制rce base64命令提权 sweetpotato提权 约束性委派 ┌──────────────────────────────────────────────┐│   ___                           …

考点： Wordpress MS17-010 AS-REP Roasting RDBC CVE-2022–26923和Schannel认证 fscan扫一下 F:\渗透工具\fscan>fscan.exe -h 39.98.113.115┌──────────────────────────────────────────────┐│   ___     &nb…

考点 log4j2 jndi注入 grc提权 SMB 密码喷洒 Kerberoasting ESC1 没啥好说的，fscan扫一手 ┌──────────────────────────────────────────────┐│   ___                     &nb…

时光荏苒，岁月如梭~不知不觉间，2025已经是过去式了 回想起来，我的小破站搭建起来也已经满一年了，到我这里战线可能就拉长了，因为打算2月份过年的时候再发 回想这一年，经历的挺多的，成长了不少也收获了不少，首先要感谢陪伴我走过来的每一个人，同时也要感谢那个努力上进的自己，按时间来算的话，我要好好翻翻相册，看看这一年都干什么了（虽然本人几乎没咋记录过） 一月 已经记不清具体的事情了，只记得那时候寒假…

说到前面 原来打的零零星星的，想着放假抽一天来再打一遍，有些流程可能没那么详细，还请谅解 本篇仅是本人对应急响应的学习记录，具体做题步骤可能有跳，可能没有很具体的答疑和写出知识点 第一章 应急响应-webshell查杀 简介 靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的sh…

扫外网 F:\渗透工具\fscan\1.8.2>fscan64.exe -h 39.98.125.249​   ___                             _ / _ \     ___ ___ _ __…

这篇文章受密码保护，输入密码才能阅读

SnakeYaml是一个用于Java的Yaml解析库 什么是Yaml？它是一种人类可读的数据序列化标准，它的设计最初目标就是为了方便阅读和编写，常用于配置文件 YAML基本格式要求： YAML大小写敏感 使用缩进代表层级关系 缩进只能使用空格，不能使用TAB，不要求空格个数，只需要相同层级左对齐 配置环境依赖 Jdk8u66 <dependency>   <groupI…