云尘-Node1 js代码

已于 2023-11-02 14:22:43 修改
阅读量937 收藏
点赞数
分类专栏: 渗透 文章标签: 安全 web安全
于 2023-11-02 14:15:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134179771
版权

继续做题

拿到就是基本扫一下

nmap -sP 172.25.0.0/24 

nmap -sV -sS -p- -v 172.25.0.13

然后顺便fscan扫一下咯

nmap:

 fscan:

还以为直接getshell了 老演员了 其实只是302跳转 所以我们无视 只有一个站 直接看就行了

扫出来了两个目录 但是没办法 都是要跳转 说明还是需要登入才可以

不存在sql注入

源代码中也没有提示 奇了怪了

看看存不存在接口吧

用js扫一下

访问看看咯

这账号密码不就出来了 看看这个是啥加密 多半是hash 我们使用hash识别看看

hash-identifier

可能是256 去解密看看

这不就出来了

其他用户

myP14ceAdm1nAcc0uNT

manchester

登入网站

然后下载的时候靶场炸了

差不多就是base64解密 然后通过 file 识别为zip

然后通过爆破zip密码 获取源代码

然后再 去 app.js中查看ssh链接

密码:5AYRft73VtFpc84k  用户 mark

最后一样 通过searchsploit 查找漏洞提权即可

后续不写了

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netlimiter-4.0.41.0
01-03
netlimiter 4是最新版本的带宽分享和控制工具,可以有效地控制服务器或者个人计算机的带宽分配和控制,同时还可以有效地查看上行和下载带宽,让你对服务器的带宽有所了解。
虚幻4-4.15.1版本-创建物体及子弹发射
04-07
1. 在内容浏览器(Content Browser)中,选择或创建一个新的Sphere对象,并应用所需的材质。 2. 打开你正在工作的关卡蓝图(Level Blueprint)。确保你使用的是关卡蓝图,因为只有在这里,你才能在运行时动态地生成...
云尘-JIS-CTF-VulnUpload
m0_64180167的博客
10-30 100
发现只有success 但是我们刚刚robots存在upload 我们去看看。权限不够咯 要提权 并且上面提示我们去 technawi的密码。admin 页面源代码 第二个flag和账号密码。得到第三个了 这里提示我们读取flag文件。然后我们在最开始 可以知道 开起来了ssh。存在robots.txt 去看看。继续做渗透 一样给了c段 开扫。但是不能执行 去看看其他的。这里我们就获取了账号密码。存在一个站点 去看看。我们看看这个用户的文件。第一个flag出来了。所以我们可以链接看看。
云尘-Potato(Suncsr)1 hydra破解ssh密码
m0_64180167的博客
11-01 145
获取到两个 80和 7120 80机会很多 22就一次 爆破弱口令 报完没有就去80测试。然后通过python 和 wget 下载执行。这里笨了 直接把c源代码送进去 gcc即可。然后我们首先看看/etc/passwd。提权成功 直接cat flag即可。发现没啥 看看内核 有没有poc。有的 这里我犯了错误 我直接通过。vulhub的题目 继续渗透吧。直接ssh链接getshell。我们依旧打开nmap 开扫。kali中的exp搜搜。
云尘 -- 铁三域控
qq_44640313的博客
02-03 890
云尘靶场 -- 铁三域控 dedecms漏洞总结;MS17-010永恒之蓝漏洞利用;win32安装,windows 7
云尘-AI-Web-1.0
m0_64180167的博客
10-31 246
继续!开扫继续先测试websql注入 直接sqlmap跑通过注入 (sqlmap查询方式省略)存在systemuser 不知道会不会是电脑的密码 我们解密一下然后直接试试看然后失败 这里就没有思路了 但是我们刚刚存在一个目录 我们再扫扫看无果 换另一个目录扫出来了 /m3diNf0/info.php 去看看这下就开朗了因为这里可以获取 绝对路径 那么我们就可以直接通过 sqlmap进行getshell 这里介绍三种。
云尘-Acid
m0_64180167的博客
11-01 118
这里不就出现了 saman 这里也看到了 面 1337hax0r 这个其实就是我们刚刚开始的那个界面的字符串 我们看看能不能提权了。现在要干嘛呢 当然是提权 现在只是小小的www-data权限 这里我们首先看看能不能开启bash。然后我们可以发现 这里有我们的题目名 acid 那么好办了 看看存在什么文件是acid执行的。访问不上 学了别人的wp 通过 dirbustr跑 选择字典开冲!这里如果我们需要反弹shell 就需要通过bp的url编码。这不就ctf 的 ping的rce么 直接执行命令看看。
云尘靶场 --签到
2202_75317918的博客
11-06 260
ls。
云尘靶场---铁三域控 --内网渗透
2202_75317918的博客
02-01 359
域就像是我们一个机房,老师的电脑控制很多很多电脑,这个机房就像一个域,老师是管理员身份,可以控制所有学生的电脑下文的141就像老师,192.168.60.100就像学生的电脑用openvpn连接用fscan扫发现存活2台机子 172.25.0.123,172.25.0.141后面很明显提示141机子有永恒之蓝那先来复现一下看看。
云尘靶场 --JIS-CTF-VulnUpload
2202_75317918的博客
11-08 157
直接访问一下,发现权限不够,这里我知道要提权了,但是不知道怎么操作。看到这个账号密码,很明显是ssh连接的密码了。抱着试一试的态度看一下admin_area。本来还以为密码要去爆破的,结果直接给了。那就先看一下robots.txt了。没想到源代码里面居然有 这么这么多。打开看看提示,说有flag.txt。先生成了一句话木马aaa.php。想到上次师兄给的哥斯拉试一下。我以为很麻烦,借鉴了师兄的wp。好的登录一下,文件上传漏洞。好吧没成功,那目录扫描一下。连接成功,找到flag了。到了/login.php。
云尘靶场---medium_socnet
2202_75317918的博客
02-14 375
因为我们需要对这些内网的主机进行一些操作,所以使用venom这个工具进行内网穿透,也就是打通kali到内网机器的路由,才能使用kali对这些内网机器进行相关操作。nmap -sS -sV -A -p- 172.25.0.13 //通过tcp 进行 版本服务扫描 并且检测系统版本 全端口。最后john------1337hack登陆成功。然后我们进行信息收集,用shell脚本进行探活。在上面用脚本探活的时候 我们已经发现三个机子。因为我们现在使用的了vpn所以用这个ip。如何判断是不是docker可以参考。
煤矿井下静电产生、危害及安全防护
07-11
3. **煤尘、岩尘静电**:采煤机工作时激起的煤尘和岩尘,以及爆破产生的烟尘都可能带有电荷,形成带电云尘。 4. **液体喷雾静电**:喷浆、喷水、净化喷雾等操作中形成的雾滴以及喷嘴等部件也可能带有较高的静电。 ...
zynq 使用axi uartlie为PS扩展串口
12-29
由于使用的ZYNQ PS部分只有两个串口,...1、Vivado的配置 2、axi uartlite代码 3、axi timer代码 4、利用IP核:axi timer,实现类似串口空闲中断的功能,这种思路我在FPGA、单片机和一些软件开发时经常使用,比较方便。
安全:企业上云后不可忽视的安全挑战与解决方案
A526847的博客
08-14 578
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
最新发布
jiuxindianzi的博客
08-16 408
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
AI安全-文生图
深度安全实验室
08-15 241
AI安全-文生图
等保2.0时代,企业如何平衡安全与发展
waitaikong_的博客
08-14 362
此外,等保2.0还强化了安全管理的要求,企业需要建立完善的安全管理体系,包括安全策略、管理制度、人员培训、应急预案等,以确保安全保护措施的有效实施。等保2.0(网络安全等级保护2.0)是中国网络安全领域的重要标准,它在原有等保1.0的基础上进行了全面升级,以适应云计算、大数据、物联网、移动互联网等新兴技术的安全保护需求。等保2.0的实施促使企业加强网络安全管理和技术防范措施,这不仅有助于提升企业的网络安全防护水平,降低安全风险,还能提高企业的竞争力和信誉度。
NVR方案背景与产品介绍与构建一套完整的NVR产品解决方案
LntonCEC的博客
08-14 694
此外,NVR还可以支持更多的应用场景,由于视频监控系统越来越需要具备扩展性,如果计划在未来增加更多的IP摄像机,那么NVR可能更适合。基于 HiSilicon 平台的 NVR 解决方案凭借其卓越的性能和灵活的功能,已经在市场上占据了一定的份额,并且具有广阔的市场前景。通过友好的管理界面,管理员可以轻松完成用户权限的配置、设备的远程升级、日志的查看与管理等操作。,但都在视频监控中扮演着重要的角色。用户可以通过 GUI 进行摄像机的管理、录像的配置、告警的设置等操作,减少了系统的学习成本,提高了操作效率。
新160个crackme - 030-Acid Bytes.4
qq_41483767的博客
08-14 272
Delphi程序分析,upx脱壳,ida静态分析、动态调试,简单算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值