0x00 前言

hvv停止，呆酒店，无聊扫内网，找到一台开着5555端口的ADB调试口，试着getshell

在公司项目上，帮客户测试内网安全，有一个linux系统，然后cs生成不了Linux🐎，于是我就找到了CrossC2插件，但是呢，CrossC2有一些有点问题，这里记一次使用CrossC2的踩坑记

0x01 iseacms 熊海CMS 介绍🅰️

熊海CMS是由熊海开发的一款可广泛应用于个人博客，个人网站，企业网站的一套网站综合管理系统。

简的来说，就非常合适刚刚入门的代码审计案例（简单到会看一点点php代码的人都会的审计），今天来复盘一下

在做SRC活动的时候。扫描到一个网站源码备份的网站，于是就打算进一步渗透。看看能不能拿SHELL

不要问我为什么不配图。因为这个hexo老是渲染失败。搞的我直接裂开了。

MSSQL Injection

想在pycharm使用 pwntools 但是 pwntools不支持windows。只能跑到Linux搞，但是Vim没有补全于是打算装个补全插件。顺便写个笔记

vulnhub_sunrise

前几天逛了一下vulnhub,看到比较适合新手的靶机。就下载下来玩玩。

可没想到一个坑，坑了我两天半，共用计两天半。

有句话我想讲一下 **************************!!!

XXE漏洞学习

最近看到挺多XXE漏洞的，于是打算来浅入学习下。