2026-04-25社工信息收集我去翻某个学校的公众号看了下，有一些公示的信息，比如： 奖学金名单公示。这种一般有姓名和学号，或者班级学院信息 学生或者教师任职公示。这种一般也有学号工号信息，有的还有电话 有些没有很严格的安全措施的站点，可能安全限制很薄弱，明文传入登陆账号密码等 ​ 再就是进行海底捞了，抖音、小红书、贴吧、频道这种公众社交平台...

实验步骤一 >>> 从攻击主机访问靶机访问靶机，进入web页面，原代码找到flagflag{5676bc5094d2c4d0d497dcd00b00c1d4}url是tomcat 8.0.43版本，扫描目录得到后台登陆界面访问url/host-manager/html又发现一个flag，这东西太多了不多说了 实...

Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。 打开是一个ubuntu服务器的登陆界面，fscan扫描结果： PS C:\Wolf\Tools\fscan> .\fscan.exe -h 39.98.120.227 ___ ...