UserFlag CVE-2024-51482，嗅探tcpdump 先用nmap扫一下 1nmap -A 10.129.19.233 22端口是ssh服务，80端口是web服务显示不能代理，需要域名解析一下 这样就可以访问了 这里看到有一个员工登录，尝试弱口令admin/admin，居然登进去了 看到是ZoneMinder页面，还是v1.37.63版本，去网上搜了相关的漏洞

UserFlag 考点：利用CVE-2024-46987获取ssh私钥登录 先用nmap扫一下 1nmap -A 10.129.19.102 80端口有一个没有重定向的网址，在/etc/hosts中添加 22端口存在SSH服务 123密钥指纹ECDSA: 4d:d7:b2:8c:d4:df:57:9c:a4:2f:df:c6:e3:01:29:89ED25519: a3:

Test1先namp扫描一下，发现有两个TCP端口22和80开放 这里80端口无法追踪到重定向，这里就需要用到DNS域名解析，在kali的/etc/hosts文件中添加ip和对应的网址 110.129.229.66 2million.htb 这样之后再重新去访问就可以访问到了 Task2找到有一个join界面，查看源码，搜索js，又看到题目提示是invite就找到了

Task1首先就是用kali自带的nmap扫描一下端口 发现存在三个端口，ok第一题解决 Task2开启了80端口，访问服务，看到task2的提示是访问url会重定向 发现会跳转到data页面 Test3尝试修改最后的id值，将1改成2 发现依旧可以访问 Test4&5&6利用kali自带的bp爆破一下有哪些id 看到有4个id，查看id=0的页面，下载

官方翻译：https://mp.weixin.qq.com/s/03Bq8iryo22Cme5QR0LqDw 作者exp：https://github.com/ambionics/cnext-exploits 文章：https://xz.aliyun.com/news/14986 题目来源：[SWPUCTF 2025 秋季新生赛]我是签到 初步了解底层原理https://mp.weixin.q

MDUT安装安装地址：https://github.com/SafeGroceryStore/MDUT/releases 选择这个文件下载 存在配置好的jar文件，需要用java1.8版本运行，可以在电脑终端看一下自己的java版本 版本可以，就可以直接点击运行了 填写信息，然后点击测试，保存 之后就可以进行UDF提权命令执行这些

HTTP协议HTTP：超文本传输协议，用于客户端和服务器之间传输超文本 HTTP是万维网的基础，支持网页浏览、文件下载、API调用等应用场景 HTTP的工作原理HTTP使用客户端-服务器模型，通过请求-响应的方式传输数据 核心功能是客户端向服务器发送请求，服务器返回响应 HTTP请求-响应流程 客户端：向服务器发送HTTP请求（如GET/index.html） 服务器：处理请求并返回H

SOCKS代理什么是SOCKS代理SOCKS代理是一种通过TCP或UDP协议在客户端与服务器之间建立连接的网络代理协议 Stowaway项目地址：https://github.com/ph4ntonn/Stowaway/releases 使用云服务器作为admin，自己的主机作为agent 将admin上传到自己的VPS上 因为要权限 先执行加权限的命令 1chmod +x ./linux_x

目录遍历类Directorylterator只能列出目录文件名，不能读文件内容 作用：查看文件系统的目录 返回值：指定目录下的第一个文件名（一般情况下是.） 这个类会创建一个指定目录的迭代器 1234<?php$dir = new DirectoryIterator('D:\PHP代码');//这是我自己的一个目录echo $dir;?> 遇到echo输出时会触

事例源码分析123456789101112131415161718192021222324252627282930313233343536<?php header("Content-type:text/html;charset=utf-8");error_reporting(0);show_source("class.php");class HaHa