OverView 心得:网上公开的 Exp,一个没有打成功的话不要卡在那里,多换几个试一下。 Enumeration Nmap sudo nmap -sCV -T4 -p- 10.10.11.210 -o target 结果如下: # Nmap 7.93 scan initiated Mon May 1 23:27:25 2023 as: nmap…
OverView 五一假期玩的真开心,还是写一下题解吧,重新复习一下。别的不说,这个名字起的挺好的。only4u 心得:拿到源码最好还是动态的搭建测试一下,不要光静态审计,有时候你就是很难发现问题所在。 Enumeration Nmap sudo nmap -sCV -T4 -p- 10.10.11.209 -o target 结果如下: # Nm…
OverView 好久没有更新了,最近都在忙着打比赛。太忙了。深深体会到了选择大于努力的道理。这是 Easy 难度的 Linux 靶机,但是在第一个突破点还是卡了好久。 Useful Skills and Tools PYTHONPATH 虽然这里用不到,但是当时想用的时候忘记了。这里再重新记录一下。 PYTHONPATH is a special…
OverView 说简单也不算简单吧。还是考察的很细。尤其是我真的没有想到可以目录遍历,以为只能读取特点文件,在那里上 ssrf 的字典卡了好久都找不到有效信息。 Useful Tools or Skills jadx 一个极好的用于反编译 jar 文件读取的工具 Enumeration Nmap 没看出来什么,直接打开 8080 端口 PORT …
Overview 质量比较高的中等难度的机子 Enurmation Nmap Host is up (0.38s latency). Not shown: 952 closed tcp ports (reset) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubu…
OverView 总结一下:注意 Web 细节,比如 js 文件。注意使用 sudo -l进行分析 Enumeration Nmap nmap -sV 10.10.11.182 Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-23 15:03 CST Nmap scan report for p…
OverView 主要考点 SQLite Enurmation Namp $ nmap -sV -sC 10.10.11.183 Starting Nmap 7.92 ( https://nmap.org ) at 2023-01-04 13:45 CST Nmap scan report for 10.10.11.183 Host is up (…
OverView 好难啊,但是学到了很多东西。 Enumeration Nmap Scan Nmap。这里用全端口扫描,不怕时间长,如果不这样的话就扫不出 6379 这个端口 └─$ sudo nmap -sC -sV -T4 -p- 10.10.11.192 [sudo] password for shule: Starting Nmap 7.9…
OverView 学习了 exiftool 这个工具以及 cat 多行写入文件的方法。 Useful tools & skills Exiftool ExifTool由Phil Harvey开发,是一款免费、跨平台的开源软件,用于读写和处理图像(主要)、音视频和PDF等文件的元数据(metadata)。ExifTool可以作为Perl库(I…
OverView 主要考点: nosql 注入 /var/run/docker.sock 写文件提权 Enumeration Nmap Scan 首先还是先 nmap 扫描 nmap -sV -sC 10.10.11.180 Starting Nmap 7.92 ( https://nmap.org ) at 2023-01-03 16:37 CS…