OverView 子域名收集 gitdump 读取 /.git php proc_open 命令执行 Enumeration Nmap nmap -sV 10.10.11.177 Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-21 15:25 CST Nmap scan report for …

读取某个用户的历史命令记录可以查看 /home/用户名/.bash_history 在 Unix 系统中，不能使用管道符将密码传递给 sudo 命令。 权限维持 无痕终端操作 执行完成后当前终端所有操作不被记录 unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HIST…

OverView 考点：nosql 注入绕过鉴权，xss pdf 读取本地文件，mongodb url, sudo 提权 Enumeration nmap $ nmap -sCV -T4 10.129.135.121 -Pn Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-17 21:35 CS…

OverView 世界杯刚过，就来玩这个靶机了。玩这个机器的时候真的无语了，每隔几分钟有一个要重启机器，我扫描都没扫描又要重新来。体验不佳 主要考点： nc mkdir 反弹 shell WebSocket 注入 SUID 提权 Enumeration namp Starting Nmap 7.92 ( https://nmap.org ) at …

OverView 主要考点： wordpress 用户表 nginx 配置文件路径 ftp 操作 passpie 密码管理工具破解密码 闲来无事打了一下 HTB 上的一个靶机，感觉还是挺有收获 SQL Inject 首先 nmap 扫描了一下靶机端口，开放了 21、22、80 端口。其中 21 似乎是 ftp 协议端口。打开 80 端口，发现是 w…

OverView 考点：PHP 代码审计、PostgreSQL 登录、HashCat 破解、Pspy 检测进程 UID Enumeration Namp Scan ──(shule㉿shule)-[~/桌面] └─$ nmap -sC -sV 10.129.123.146 Starting Nmap 7.92 ( https://nmap.org …