- 博客(6)
- 收藏
- 关注
RSS订阅原创 htb DevHub靶场渗透测试全流程
这表明它是一个前后端分离的应用,且后端允许前端进行跨域请求(这在开发工具中很常见)。关键发现:Nmap 的脚本扫描 (-sC) 发现了一个重定向:|_http-title: Did not follow redirect to http://devhub.htb/。| OPSMCP Server | `/opt/opsmcp/server.py` | MCP 服务端脚本路径。| user.txt 位置 | 很可能在 `/home/analyst/` | 这是获取 User Flag 的目标路径。
2026-06-12 14:25:06
233
原创 htb Principal靶场
当系统配置了 JWE(加密的 JWT)时,如果攻击者将一个内层不带签名的明文 Token (alg: "none") 塞进用服务器公钥加密的 JWE 信封中发送给服务器,服务器在成功解密外层信封后,解析到内层 alg: "none" 时会触发逻辑判定错误,直接跳过内层 Token 的签名验证,并无条件信任其中的声明(Claims)。这就是服务器用来解密 JWE(加密 JWT)所使用的 RSA 公钥。从输出可以看到,ca(CA私钥)的所属组是 deployers,权限是 rw-r-----(组可读)。
2026-06-02 17:16:41
225
原创 htb SmartHire靶场
因此,在本地磁盘上,它实际上创建了一个名字就叫 ..\..\..\..\tmp\attacker2-7c3d00eb106f-model 的普通文件(或目录),而没有真正实现向上的路径跳跃。因为此时使用的是反斜杠账号 ..\..\..\..\tmp\attacker2,后端在执行某个创建或移动文件的系统命令(比如 mkdir 或移动 CSV 训练产物)时,可能因为反斜杠在 Linux 底层被当成了普通文件名,导致实际的文件产生路径与 MLflow 预期读取的路径发生了偏离,从而找不到 MLmodel。
2026-05-29 22:41:03
449
原创 htb cap靶场
利用 IDOR(不安全的直接对象引用)漏洞,手动将 URL 篡改修改为历史记录 /data/0。技术反思:漏洞成因:FTP 协议(包括 HTTP、Telnet)属于古老的明文传输协议,其握手与认证数据在网络中完全裸奔,一旦流量被截获(如本题中的管理员通过 tcpdump 抓包),凭据即宣告失守。攻击动作:在低权限 Shell 下执行 getcap -r / 2>/dev/null,发现系统核心解释器 /usr/bin/python3.8 被赋予了特殊的 cap_setuid+eip 能力。
2026-05-29 22:30:58
357
原创 CNVD-2025-04094 Ollama 未授权访问漏洞
Ollama开源大语言模型平台存在严重未授权访问漏洞,攻击者可利用该漏洞读取、下载或删除私有模型文件,滥用推理资源。漏洞根源在于默认监听本地端口无认证机制,当用户将服务暴露至公网时即形成高风险敞口。目前所有版本均受影响。检测方法包括检查端口监听状态或使用安全工具扫描。修复建议包括:官方应强制本地绑定并引入认证机制;用户需配置防火墙、反向代理加认证或限制访问IP。该漏洞由NSFOCUS团队发现,编号CNVD-2025-04094。
2025-07-08 12:08:27
2609
原创 CVE-2024-36401 GeoServer远程代码执行
GeoServer调用的GeoTools库API,在解析特性类型的属性/属性名称时,以不安全的方式将它们传递给commons-jxpath库,当解析XPath表达式时可以执行任意代码。GeoServer 使用了某些类库(如 XStream)来反序列化 XML 请求,如果攻击者传入了精心构造的 XML Payload,GeoServer 将在处理过程中。此漏洞允许未经身份验证的攻击者远程执行任意代码,危及服务器的完整性与数据安全。这个请求触发了 XMLDecoder 执行,从而在服务器上运行了恶意命令。
2025-07-01 16:17:29
1119
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人