[渗透测试学习] Sau - HackTheBox

已于 2023-12-14 23:49:53 修改
阅读量199 收藏
点赞数
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 安全 web安全
于 2023-12-14 23:45:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/135002766
版权

首先是信息搜集,nmap扫一下

nmap -sV -sC -p- -v 10.10.11.224

在这里插入图片描述发现存在两个端口,55555端口有http服务,访问一下
在这里插入图片描述
获得线索request-baskets版本为1.2.1,搜索发现存在漏洞
在这里插入图片描述那么我们试试构造ssrf,create的时候bp抓包
构造参考

在这里插入图片描述直接访问http://10.10.11.224:55555/exp即可
(不过只是执行了url请求,没有内容。要想有内容把proxy_response设置为true就行)

我们这里直接按照步骤来(不抓包)
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
sau-touch-service:*关闭
05-21
这个压缩包可能包含了源代码、示例、文档、测试文件等内容,用于开发者下载、学习和部署"sau-touch-service"。 在深入研究"sau-touch-service"之前,开发者需要了解JavaScript的基本语法和DOM操作,以及如何处理...
hackthebox Sau靶场通关记录 | request baskets漏洞 | maltrail漏洞 | systemctl提权
zrk3034197094的博客
07-19 2590
hackthebox靶场Saurequest basketsSSRF漏洞,maltrail漏洞远程命令执行,systemctl sudo提权
sau-class-checkin
04-02
这是一个脚本,如果设置正确,它将告诉SAU您的位置 因为大多数课程都是在一个小时开始的,并且一个好学生应该在该时间之前到达并办理登机手续,所以脚本会设法解决这个问题。 如果您在一个小时的更改前5分钟运行脚本...
sau-sat-calculator:SAU(СОР)和SAT(СОЧ)测试成绩的基本计算器
03-17
这是简单的SAU SAT计算器。 这很简单,但是创建这个项目花了我很多时间。 我遇到了很多问题,学到了很多东西! Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发...
sau-web:我们周围的大海-网络客户端
05-08
秀网 我们周围的大海-网络客户端 入门 查看“ 页面以获取更多信息。 克隆此项目后... 从安装Node / NPM。... 在Finder(或文件资源管理器)中,导航到项目的根文件夹(sau-web)。 复制文件aws-keys-t
BT-cac-tuan-sau
03-18
文件名“BT-cac-tuan-sau-master”可能是指一个项目或教程的源代码库,但没有具体的信息,我们无法进一步解析其内容。在学习或使用C++时,了解上述概念是非常重要的,它们构成了C++编程的基础,并影响着实际的编程...
爬虫学习日记
最新发布
wuhu_czy的博客
07-12 519
爬虫python code
“Numpy数据分析与挖掘:高效学习重点技能“
光就是羁绊之力,它会再度被某人继承,散发出耀眼的光。
07-10 967
在计算统计中,如果把nan的值替换为0进行统计,这样并不合适,替换之前的平均值如果大于0,替换之后均值肯定会变小;统计存在有nan的列,将nan的列中其它不等于nan的值进行mean求出均值,:小于15000的赋值为15000,大于等于50000的赋值为50000。:小于15000的赋值为0,大于等于15000的赋值为10。将统计除nan列的均值,再将均值赋值给当前列的nan值上;在数组运算中,不同的列,但是相同的行,是可以进行运算的;1.均匀分布:在相同的大小范围内的出现概率是等可能的;
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
cy1641395022的博客
07-10 668
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
ROS基础学习-ROS运行管理
周陽讀書
07-11 727
ROS运行管理。
jmeter-beanshell学习5-beanshell加减乘除运算
朱文宇的博客
07-08 302
jmeter使用beanshell,jmeter beanshell脚本编写,beanshell进行加减乘除运算
【安卓学习】文本切换器
m0_73241073的博客
07-08 683
文本切换器的使用
Python 学习中什么是异常处理,如何使用 try、except、finally ?
Itmastergo的博客
07-12 582
异常是程序执行过程中发生的非正常事件,这些事件会中断正常的程序指令流。当程序遇到错误时,Python 会抛出一个异常对象,异常对象包含了错误的类型和相关的信息。
Qt/QML学习-动画元素
QT、QML
07-12 647
Qt/QML学习-动画元素
NPDP含金量高吗?什么人适合学习NPDP?
PMP项目管理的博客
07-09 912
开始报名后先提交报名资料,通过审核后缴纳考试费用,即算报名成功;如果报名成功后被抽中审核了的话,则须提交相关资料进行资格审查,通过审查即可参加考试,未通过审核则会将考试费用退还给您;
昇思25天学习打卡营第19天|ShuffleNet图像分类
randomize0的专栏
07-12 934
在第15-18日的学习内容中,我们陆陆续续学习了计算机视觉相关的模型包括图像语义分割、图像分类、目标检测等内容,这些模型的运算往往都是在大算力设备上运行的,今天学习一种可以在移动设备上运行的图像分类模型-“ShuffleNet”。ShuffleNetV1是旷视科技提出的一种计算高效的CNN模型,和MobileNet, SqueezeNet等一样主要应用在移动端,所以模型的设计目标就是利用有限的计算资源来达到最好的模型精度。
论文学习_B2SFinder: Detecting Open-Source Software Reuse in COTS Software
kitsch0x97的博客
07-09 1190
随着结构设计模式的广泛采用以及缩短上市时间的迫切需要,越来越多的商业现成(COTS)软件产品正在开源软件(OSS)项目之上开发。如此快速的应用程序开发会导致一些不良问题,包括许可证违规和安全问题。在这些问题中,OSS 重用漏洞是最严重的问题之一。:当一些易受攻击的 OSS 代码集成到软件中并在该软件中重用时,OSS 漏洞可能会被引入到 COTS 软件中。此类 OSS 漏洞(称为OSS重用漏洞)普遍存在,会对 COTS 软件的安全产生严重影响。
学习mybatis
weixin_45621552的博客
07-08 687
【代码】学习mybatis。
AI学习环境 没有更好的替代 - (Google)Drive + Colab
jomoly的博客
07-09 900
但是随着一系列拉扯和2010退出大陆市场,drive的定位就非常尴尬了,容量吧够用,但是比起来国内市场的狗大户就完全不够看,最重要的网速和访问得不到保证,所以尬吹党不少,但体验就是如人饮水冷暖自知,要不然这块市场也轮不到微软的onedrive,onenote这些小字辈后来居上了。至于能运行,乃至开发,调教大模型的环境,呃,如果您在校,可以问问学校的数据中心,估计会拍的很满,毕竟是一个A100卖到20万,万卡集群,用电约等于一座城市这样量级的投入,折算下来,每分钟上千+刀。卧龙凤雏,一时瑜亮。
sau平台六子棋ai
10-26
对于Sau平台六子棋AI来说,它能够通过分析游戏当前的局面和可行的走法,利用深度学习算法预测出最优的下棋位置。而且它还可以具备一定的探索能力,通过模拟对战和观察棋盘状态,不断优化自己的策略。这样,即使在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值