pandas
OD
容器
scipy
hbase
ATECLOUD
镜像复制
neo4j
gaussdb
vue3生命周期
autocad
自定义类型
16QAM
unlock
个人博客
代码加壳
坑人
表示范围
web结课作业的源码
自动控制考研
hackthebox
2024/4/11 18:12:00
HTB pwn Dragon Army
逆向分析 程序使用了alloca函数扩大了栈区 此处可以泄露libc的地址 程序主要功能在下面 while ( 1 ){while ( 1 ){fflush(stdin);fflush(_bss_start);fprintf(_bss_start, "\n%sDragons: [%d/%d]%s\n\n", "\x1B[1;34m", v5, 13LL, "\x1B[1;37m"…
HackTheBox - 学院【CPTS】复习2 - Pivoting, Tunneling, and Port Forwarding
Pivoting, Tunneling, and Port Forwarding
Rpivot
Rpivot基于python,一大亮点是反向socks隧道搭建,这将能有效的规避防火墙入站规则
Windows端口转发 - LOL
通过自带的netsh工具可以直接创建端口转发
netsh interface portproxy add v4tov4 listen…
HackTheBox - Medium - Linux - Format
Format
Format 是一种中等难度的 Linux 机器,它突出显示了由解决方案的结构方式引起的安全问题。立足点涉及PHP源代码审查,发现和利用本地文件读/写漏洞,并利用Nginx中的错误配置在Redis Unix套接字上执行命令。横向移动包括浏览 Redis 数据…
HackTheBox - Medium - Linux - Jupiter
Jupiter
Jupiter 是一台中等难度的 Linux 机器,它有一个使用 PostgreSQL 数据库的 Grafana 实例,该数据库在权限上过度扩展,容易受到 SQL 注入的影响,因此容易受到远程代码执行的影响。一旦站稳脚跟,就会注意到一个名…
HackTheBox Stocker API滥用,CVE-2020-24815获取用户shell,目录遍历提权
靶机地址:
https://app.hackthebox.com/machines/Stocker枚举
使用nmap枚举靶机
nmap -sC -sV 10.10.11.196机子开放了22,80端口,我们本地解析一下这个域名
echo "10.10.11.196 stocker.htb" >> /etc/hosts 去浏览器访问…
HackTheBox - Medium - Linux - Interface
Interface
Interface 是一种中等难度的 Linux 机器,具有“DomPDF”API 端点,该端点通过将“CSS”注入处理后的数据而容易受到远程命令执行的影响。“DomPDF”可以被诱骗在其字体缓存中存储带有“PHP”文件扩展名的恶意字体,然后可以通过从其…
HackTheBox - Medium - Linux - Bagel
Bagel
今天我开始了《Red Team Development and Operations A Practical Guide》的学习,保持学习,后面差不多到时机后就学CRTOⅡ Bagel 是一款中等难度的 Linux 机器,其特点是电子商店容易受到路径遍历攻击,通过该攻击可以获取应…
HackTheBox Space 写入x32shellcode Pwn题目
题目网址:
https://app.hackthebox.com/challenges/space解压密码为hackthebox
静态分析
checksec space这个程序什么防护都没开,从上到下依次是
32位程序
部分RELRO,基本上所有程序都默认的有这个
没有开启栈保护
未启用数据执行
没有pi…
【HackTheBox MonitorsTwo】打靶记录
信息搜集
1、nmap 扫描一波
└─# nmap -sC -sV 10.10.11.211
Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-14 20:55 EDT
Nmap scan report for 10.10.11.211
Host is up (0.25s latency).
Not shown: 998 closed tcp ports (reset)
PORT STATE SERVICE VERSION
2…
HackTheBox - 学院【CPTS】复习4 - Web Attacks
Web Attacks
本模块涵盖三种常见的 Web 漏洞,即 HTTP 动词篡改、IDOR 和 XXE,每个漏洞都可能对公司的系统产生重大影响。我们将介绍如何通过各种方法识别、利用和防止它们中的每一个。
HTTP HEAD/GET/POST/PUT/OPTIONS
IDOR寻找
一般能够从前端js找到…
HackTheBox - Medium - Linux - Encoding
Encoding
前言
经过10个月左右的网安自学,我想说的第一句话无疑是:感谢TryHackMe。当然,后续的HackTheBox&学院、CRTO等等,对我的帮助都很大。
许多师傅们都在年度总结,我也看了大家都收获很多,都很…
HackTheBox - Medium - Linux - Awkward
Awkward
Awkward 是一款中等难度的机器,它突出显示了不会导致 RCE 的代码注入漏洞,而是 SSRF、LFI 和任意文件写入/追加漏洞。此外,该框还涉及通过不良的密码做法(例如密码重用)以及以纯文本形式存储密码来绕过身份验…
HackTheBox - Medium - Linux - Ambassador
Ambassador
Ambassador 是一台中等难度的 Linux 机器,用于解决硬编码的明文凭据留在旧版本代码中的问题。首先,“Grafana”CVE (“CVE-2021-43798”) 用于读取目标上的任意文件。在研究了服务的常见配置方式后,将在其…
【HackTheBox Bagel】打靶记录
一、namp扫描到5000 8000 22 端口
二、访问8000端口,看到跳转到域名bagel.htb,加入到hosts 看到该url 像文件包含,尝试fuzz一波 尝试找公私钥均未果,找到了cmdline 进一步对其包含
HTTP/1.1 200 OK
Server: Werkzeug/2.2.2 …
HackTheBox - Medium - Linux - Socket
Socket
Socket 是一台中等难度的 Linux 机器,其特点是反转 Linux/Windows 桌面应用程序以获取其源代码,从那里发现其 Web 套接字服务中的“SQL”注入。转储数据库会显示一个哈希值,一旦破解,就会产生对该框的“SSH”访问。最后&a…
HackTheBox - Medium - Linux - Faculty
Faculty
Faculty 是一台中型 Linux 机器,具有 PHP Web 应用程序,该应用程序使用的库容易受到本地文件包含的影响。利用该库中的 LFi 会泄露一个密码,该密码可用于通过 SSH 以名为“gbyolo”的低级用户身份登录。用户“gbyolo”有权作为“dev…
大师计划1.0 - log2 CRTO笔记
CRTOⅠ笔记 log2 这个笔记是我在2023年11月23日-12月22日中,学习CRTO所做的一些笔记。 事实上TryHackMe的路径和htb学院包含了许多CRTO的知识并且甚至还超出了CRTO(CS除外),所以很多东西在THM和htb学院学过,这次CRTO等…
HackTheBox - Medium - Linux - Shared
Shared
Shared 是一台中等难度的 Linux 机器,它具有通向立足点的 Cookie SQL 注入,然后通过对 Golang 二进制文件进行逆向工程并利用两个 CVE 来获得 root shell 来提升权限。 外部信息收集
端口扫描
循例nmap Web枚举 查看证书 看到这个扫了一下vhos…
HackTheBox - Medium - Linux - BroScience
BroScience
BroScience 是一款中等难度的 Linux 机器,其特点是 Web 应用程序容易受到“LFI”的攻击。通过读取目标上的任意文件的能力,攻击者可以深入了解帐户激活码的生成方式,从而能够创建一组可能有效的令牌来激活新创建的帐户。登录后&a…
HackTheBox - Medium - Linux - Sandworm (我的创作纪念日
Sandworm
Sandworm 是一台中等难度的 Linux 机器,它托管了一个具有“PGP”验证服务的 Web 应用程序,该服务容易受到服务器端模板注入 (SSTI) 的攻击,导致“Firejail”监狱内的远程代码执行 (RCE࿰…
HackTheBox - Medium - Linux - OnlyForYou
OnlyForYou
OnlyForYou 是一台中等难度的 Linux 计算机,其特点是 Web 应用程序容易受到本地文件包含 (LFI) 的影响,该应用程序用于访问源代码,从而揭示盲目命令注入漏洞,从而导致目标系统上的 shell。该计…