挺久没接触技术，最近准备考OSCP，就先拿Hack The Box里面的题目先练练手。

做完Archetype继续来做Oopsie

hackthebox练习

不废话了，反正就是遇到这个网站了哈哈哈

太久太久没写文章。。。最近还发布了一些法律，许多网站都关了，我还在考虑是否去开这个博客，因为分享技术还得承担法律责任，不过不会再公布具有攻击性的工具或者exp。

文章的markdown的版本弄丢了，之前在知乎写的还在

好久没发代码审计的文章了，最近挺多事情的，无意中看到90Sec上面有一篇seacms前台的getshell，突然就很感兴趣，之前审计这套程序的时候也审计了一下，后面太多事情就搁置了。

某日朋友丢了一条shell叫我提权，我拿到shell看了一下，菜刀蚁剑都无法执行命令。