- 博客(20)
- 收藏
- 关注
RSS订阅原创 【tryhackme】2025圣诞节支线(高级难度):The Great Disappearing Act
摘要: 本靶场挑战围绕霍珀上校的越狱计划展开,通过五个关键步骤突破精神病院的安全系统。渗透过程涉及信息收集、API接口利用、权限提升和Docker容器逃逸等技术。关键突破点包括:1)通过社工信息暴力破解获取门卫邮箱凭证;2)发现视频API接口的URL参数校验漏洞;3)利用诊断接口获取容器控制权;4)通过SUID文件提权至dockermgr用户;5)在SCADA系统中使用找到的数字密码739184627解锁大门。最终获得三个flag:THM{h0pp1ing_m4d}、THM{Y0u_h4ve_b3en_j3
2026-01-16 09:43:47
523
原创 【tryhackme靶场】中级:Prioritise
通过分析待办事项应用的排序功能,发现存在SQL注入漏洞。利用ORDER BY参数构造恶意请求,通过观察任务排序变化实现盲注。使用CASE WHEN条件语句逐字符爆破flag表内容,最终获取flag{65f2f8cfd53d59422f3d7cc62cc8fdcd}。该漏洞源于未对用户输入进行过滤,导致SQL语句直接拼接执行。
2026-01-14 10:53:35
591
1
原创 【Tryhackme练习】中级靶场:Include
本文记录了通过渗透测试获取系统权限的过程。首先通过nmap扫描发现目标主机开放了多个服务端口(22/25/110/143/993/995/4000/50000)。在4000端口的Node.js应用中发现游客账户,通过修改isAdmin参数获得内部API访问权限。利用SSRF漏洞获取管理员凭据后登录50000端口的系统监控门户,获得第一个flag。接着通过本地文件包含漏洞读取系统日志,利用邮件服务注入PHP代码实现远程代码执行,最终通过Python反弹shell获得系统权限,找到第二个flag。整个过程展示了
2026-01-14 10:48:43
645
原创 红日一靶场(搭建到渗透一条龙)
本文详细记录了一次从外网突破到内网渗透的全过程。首先通过phpstudy探针发现MySQL弱口令(root/root),利用日志写马技术在phpmyadmin中成功写入webshell。随后发现并利用yxcms后台漏洞获取系统权限,确认存在域环境。通过CS工具上线内网主机,使用抓取的域管理员凭证横向移动,最终控制多台内网主机。整个渗透过程涉及信息收集、漏洞利用、权限提升、横向移动等多个环节,展示了完整的攻击链。
2025-12-10 17:14:53
1024
原创 【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
2022-10-06 22:13:30
2410
原创 【vulhub系列】CVE-2021-42013 Apache HTTPd 2.4.49 2.4.50 路径穿越以及RCE漏洞
【vulhub系列】CVE-2021-42013 Apache HTTPd 2.4.49 2.4.50 路径穿越以及RCE漏洞
2022-10-04 22:04:06
1930
原创 【vulhub系列】CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞复习
【vulhub系列】CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞复习
2022-10-03 10:11:32
1397
原创 【vulhub系列】CVE-2021-40438Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞复现
记录一次CVE-2021-40438Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞复现
2022-10-02 15:33:30
2781
原创 【vulhub系列】CVE-2021-41277 Metabase 信息泄露漏洞复现
CVE-2021-41277 Metabase 信息泄露漏洞复现
2022-10-01 14:33:40
1305
原创 【vulhub靶场复现系列】CVE-2021-42342 GoAhead Server 环境变量注入复现
【vulhub靶场复现系列】记录一次CVE-2021-42342 GoAhead Server 环境变量注入复现
2022-09-01 21:53:21
1495
4
原创 【vulhub系列】CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
记录一次CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞复现
2022-08-28 10:41:42
3437
原创 【vulhub系列】CVE-2021-43798 Grafana未授权任意文件读取复现
记录一次CVE-2021-43798 Grafana未授权任意文件读取复现
2022-08-17 12:45:43
1338
原创 【vulhub系列】CVE-2022-22947 Spring Cloud Gateway远程代码执行漏洞复现
CVE-2022-22947 Spring Cloud Gateway远程代码执行漏洞复现
2022-08-16 13:10:23
1530
原创 【vulhub系列】CVE-2020-15906 Tiki Wiki CMS Groupware 认证绕过漏洞复现
CVE-2020-15906 Tiki Wiki CMS Groupware 认证绕过漏洞复现
2022-08-15 13:24:14
1569
原创 记录一次ESP8266开发板刷WI-PWN固件(WiFi杀手)操作(含固件烧制工具等)
ESP8266开发板刷WI-PWN固件(WiFi杀手)操作(含固件烧制工具等)
2022-08-13 20:33:29
12383
11
原创 【vulhub系列】cve-2018-1273S pring Expression Language 漏洞复现
记录一次cve-2018-1273S pring Expression Language漏洞复现
2022-08-12 14:35:46
426
1
原创 【vulhub系列】CVE-2022-22965 Spring Framework远程代码执行漏洞的复现
记录一次CVE-2022-22965 Spring Framework远程代码执行漏洞的复现
2022-08-12 10:46:35
2232
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人