- 博客(33)
- 收藏
- 关注
RSS订阅原创 htb monitored root方式其中的一种(仅作记录)
能看到会是识别完系统做对应的服务操作,其实等同于是一个systemctl。会重启nagios服务,看下manage_services.sh。systemctl status nagios能看到服务的位置。所以重新编译一个丢进去让她启动弹shell回来就行。快下班时候审出来的,目前root的第5种方式。会重启nagios服务。
2024-01-17 18:15:46
766
原创 【Sherlocks圣诞节特辑】htb OpTinselTrace-4 wp
我们的安全系统在一台高度关键的服务器上检测到了漏洞利用后活动的迹象,该服务器本应通过仅 SSH 密钥访问来确保安全。我们的安全系统在一台高度关键的服务器上检测到了漏洞利用后活动的迹象,该服务器本应通过仅 SSH 密钥访问来确保安全。格林奇获得了一个打印作业说明文件,该文件用于一位名叫埃尔芬的员工使用的打印机。格林奇获得了一个打印作业说明文件,该文件用于一位名叫埃尔芬的员工使用的打印机。Bytesparkle 作为技术负责人,从上次攻击中发现的同一 IP 中发现了端口扫描的痕迹。
2024-01-02 17:25:05
942
原创 htb Surveillance wp
因为最近想去看live,所以一直在超市兼职打工攒钱导致没时间更新,前段时间看到夏洛克给开了就给打了,可惜漏了一个靶机,还卡住一个和一个疯狂还没打,抽时间最近会抽时间尝试一下疯狂难度的,如果有师傅需要夏洛克机器的wp过程的可以留言一下…
2023-12-12 22:21:19
1246
4
原创 逆向错题思路记录
原因:写脚本时候光考虑第【0】位是没异或过的可以拿来和【1】异或,忘记了后面每位都是由与本位过异或过得到的。除了第一位,以为后一位异或完了,需要得到明文才可再用来异本位,实则本位是由异或过的上一位异或得来。
2023-08-31 23:45:31
1097
原创 某市2023网安·论道逆向题-easyreee(8/30新增第二个解法思路)
赛后用c重新写了一遍 才发现我掉了个u…这里输出的结果被认定为有符号8位截断了、
2023-08-27 15:36:37
1063
1
原创 PostgreSQL~
user_defined_type_catalog:表中自定义类型所属的数据库名。user_defined_type_schema:表中自定义类型所属的模式名。character_set_catalog:列的字符集所属的数据库名称。character_set_schema:列的字符集所属的模式名称。user_defined_type_name:表中自定义类型的名称。collation_catalog:列的排序规则所属的数据库名称。collation_schema:列的排序规则所属的模式名称。
2023-06-08 18:39:14
207
1
原创 python——文件写读取遇到的小坑,以及import和from都引用不到库的离谱原因
python直接open函数read读取不换行,byte文件写入有问题
2022-09-09 15:00:27
456
原创 {工作记录}遇到过的网络攻击合集&&爬虫User-Agent记录..{持续更新}
奇怪的攻击增加了!Exp!up!up!奇怪的攻击记录_(:з」∠)_“虽然看不懂是啥攻击,但是记下来感觉会有点用处。”——harusaruhi
2022-05-01 19:02:59
7041
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人