USER FLAGnmap 扫一下靶机的端口服务 1nmap -A -p- 10.129.4.41 一个 22 端口，一个 3000 端口 先看 3000 端口 Wappalyzer 看一下框架是 React 和 Next.js 想到去年一个漏洞：CVE-2025-55182 用插件看一下确实存在，不过插件因为网络问题不能直接打 上网找POC 1234567891011121314151

前言自从染上了Codex，感觉自己的越来越懒了，好久没看过代码，就想到这个 CVE，跟着网上的文章审一遍，锻炼一下代码审计的能力，动一动脑子（虽然有的也是借助 AI 去理解的代码） 环境准备源码下载地址：https://gitee.com/sysorem-lee/thinkphp_5.0.23_with_extend/repository/archive/master.zip 我是把源码拉到本地，

USER FLAGnmap 扫一下靶机的端口服务 1nmap -A 10.129.94.71 22 的 SSH 服务，还有 80 的 HTTP 先看 80 的，无法重定向，设置一下/etc/hosts 110.129.94.71 silentium.htb 浏览器可以成功访问到 用 dirsearch 扫目录没扫到有用东西 利用 fuff 工具扫子域名 1ffuf -u http://s

USER FLAGnmap 扫一下靶机的端口服务 1nmap -A 10.129.20.186 22 的 SSH，还有 80 的 Web，并且不能重定向到http://cctv.htb/ 先看 80 的 Web，配置一下/etc/hosts 110.129.20.186 cctv.htb 浏览器访问，成功重定向 页面右上角有个登录按钮，点击来到登录界面，可以看出是 ZoneMinder

USER FLAGnmap 扫一下靶机的端口服务 1nmap -A 10.129.19.187 22 端口的 SSH，还有 80 的 Web 先看 80 的，无法重定向到http://wingdata.htb/，需要设置一下/etc/hosts 110.129.19.187 wingdata.htb 浏览器访问，成功重定向 dirsearch 扫目录没扫到有用的路径 就去页面中找找利用点

这是一个测试评论的文章我使用 Giscus 搭建了评论功能，唯一的缺点是不能匿名评论吧，需要登录 Github，其他的还好，欢迎来评论，互相学习 参考教程文章：https://blog.csdn.net/m0_70086712/article/details/159758208

USER FLAGnmap 扫一下靶机的端口服务（可以加-p-选项扫全端口，不过太慢了） 1nmap -A 10.129.19.105 22 端口的 SSH 服务，还有 80 端口的 Web 服务 先看 80 端口的 Web 服务，nmap扫的显示不能重定向，设置一下/etc/hosts文件，加入以下内容 110.129.19.105 facts.htb 然后就可以浏览器访问了 信息搜集

环境搭建 VMware Kioptrix: Level 1 (#1)镜像文件：https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 过程和DC-1的环境搭建一样：https://yschen20.github.io/2026/02/19/DC-1/#%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA 渗透测试先扫靶机 IP

环境搭建 VMware DC-9镜像文件：https://www.vulnhub.com/entry/dc-9,412/ 过程和DC-1的环境搭建一样：https://yschen20.github.io/2026/02/19/DC-1/#%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA 渗透测试先 nmap 扫靶机 IP 1nmap -sP 10.234.52.0/24

环境搭建 VMware DC-8镜像文件：https://www.vulnhub.com/entry/dc-8,367/ 过程和DC-1的环境搭建一样：https://yschen20.github.io/2026/02/19/DC-1/#%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA 渗透测试先 nmap 扫靶机 IP（又换了个网） 1nmap -sP 10.152.