我失恋了，没错。 历时五个月，中间有很多甜蜜和幸福，以至于我到现在都还沉浸在过去里。 你能理解吗，一个人突然间就变得冷冷的，充满疏离感和抗拒感。但其实以她的性格看，也不难理解，她总是会纠结在自己很看重的一点上，我时常想有没有可能我们可以坐下来，聊一聊我们的感情出现了哪些问题，可是跟她的沟通过程就是很

[toc] 🟢 端口 135/tcp — MSRPC（Microsoft RPC Endpoint Mapper） 常见服务：Microsoft Windows RPC 用途： RPC（Remote Procedure Call）是远程过程调用服务，用于让不同计算机上的进程通信。 端口 135 是

[toc] 一直想着复现一下把其他几道题看看，结果一拖就拖了这么多天 secret_value ai分析登进去就可以在dashboard处看到flag 但是在访问dashboard前还要经过装饰器函数login_required的检查 def login_required(view_func):

[toc] 80端口进来admin，admin弱口令登进来 这配色看个鸡毛，啥都看不清 源代码改个背景色为白色 会将文件上传到一个共享目录

[toc] nmap全端口扫了20分钟也只有22端口开放，这可咋办呢 先看看22是什么妖魔鬼怪吧，用msf爆破 udp 500端口开放IKE服务 什么是 IPsec VPN？ IPsec 全称 Internet Protocol Security，是一组开放标准协议，用来在 IP 层 提供 数据机密

wife_wife 进来啥也没有，只有一个特殊点，is_admin，但是直接改成true进去也不是admin，看wp才知道这里竟然是要打一个黑盒的原型链污染 有思路就好办了，把数据包丢给ai整一个payload出来 { "username": "hacker", "password": "h

22和80端口开放，疑似可以打ssrf，尝试伪协议无用 无特殊路径 ffuf -u http://precious.htb/ -H "Host: FUZZ.precious.htb" -w /home/gw/桌面/test/fuzzDicts-master/subdomainDicts/main.t

[toc] 参考http://blog.csdn.net/2401_86640358/article/details/141905074 https://xz.aliyun.com/news/7032#toc-11 https://xz.aliyun.com/news/6608#toc-5 是什么，

22和80端口开放 界面显示有Eeyore DoS保护脚本，会失败4开头的错误并封禁ip 试试看robots.txt 发现有东西就不用扫了，被封了挺麻烦的 进来看也没拿到什么利用点 没想到这竟然也是一个cms，这是真没办法，CMS-Made-SImple 开disearch扫一扫后台路径，结果IP真

[toc] 组的介绍 Linux为了便于权限的管理，加入了许多组 👤 用户与管理相关 | 组名 | 用途说明 | | ——————— | ———————————————————– | | root | 超级用户组，拥有系统最高权限。 | | users