[渗透测试学习] BoardLight-HackTheBox

最新推荐文章于 2024-06-25 15:15:38 发布
最新推荐文章于 2024-06-25 15:15:38 发布
阅读量181 收藏
点赞数
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/139704211
版权

BoardLight-HackTheBox

信息搜集

nmap扫描一下

nmap -sV -v 10.10.11.11

扫描结果如下

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.11 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.4.41 ((Ubuntu))

80端口有http服务并且为apache中间件,尝试访问一下

在这里插入图片描述

拉到最下面得到域名信息board.htb,添加到hosts文件中成功访问

爆破下子域名,得到crm.board.htb

gobuster vhost -u http://board.htb/ -w /home/rev1ve/shentou/dict/zi-yu-ming/subdomains-10000.txt --append-domain

在这里插入图片描述

同理添加到hosts文件即可访问,注意到Dolibarr 17.0.0

不过大部分漏洞都要登录到后台界面才能利用,猜测存在admin用户

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
HackTheBox-BoardLight-WP
2201_75526400的博客
05-29 722
查看下 80 端口先,发现直接 200 ,返回了前端代码(一般会是302 然后给出域名信息的说)
【自监督-MIM】系列方法学习
Jeremy_lf的博客
06-24 864
Masked image modeling 是一种训练深度学习模型的技术,尤其是在视觉领域,类似于自然语言处理中的掩码语言建模(Masked Language Modeling)。它通过在输入图像中随机遮挡(或称为掩码)部分区域,然后训练模型来预测这些被遮挡部分的内容,从而提高模型的视觉理解能力。Masked image modeling 主要用于视觉自监督学习(Visual Self-Supervised Learning)任务,帮助模型学习图像的内在结构和表示,而无需依赖大量的标注数据。
充电学习—7、BC1.2 PD协议
wangyongh的博客
06-18 532
PD(portable device,便携式设备)中有个检测VBUS是否有效的电路,电路有个参考值,高于这个值认为VBUS有效,参考值不固定,一般在0.8V~4V之间。首先将PD+即设备的DP拉高至0.6V,然后检测PD-即设备DM的电压,如果小于规定的参考电压,则端口是数据口SDP;首先将PD-拉高至0.6V,然后检测PD+的电压,如果小于参考电压,则端口是CDP;PD快充充电时,DCP协议识别过程,首次检测和二次检测符合BC1.2规定,初始VBUS是5V,识别出DCP之后将VBUS提高至9V。
用于视觉对象跟踪的序列到序列学习
weixin_48833388的博客
06-21 704
llama系列模型学习
weixin_40777649的博客
06-21 1053
而使用强化学习方法,则可以通过定制奖励函数,将正确答案赋予非常高的分数,将放弃回答的答案赋予中低分数,将不正确的答案赋予非常高的负分,使得模型学会依赖内部知识选择放弃回答,从而在一定程度上缓解模型的幻觉问题。与Llama 1 一样,将所有数字拆分为单独的数字,并使用字节来分解未知的 UTF-8 字符。这主要原因是用于训练语言模型的大数据语料库在收集时难免会包含一些错误的信息,这些错误知识都会被学习,存储在模型参数中,相关研究表明模型生成文本时会优先考虑自身参数化的知识,所以更倾向生成幻觉内容。
6.S081的Lab学习——Lab7: Multithreading
qq_43264167的博客
06-19 1375
一个本硕双非的小菜鸡,备战24年秋招。打算尝试6.S081,将它的Lab逐一实现,并记录期间心酸历程。
2024年7月JLPT日语N1真题试卷和答案解析,《Navi日语社》小程序在线答题考试,你的专属考试助手,日语学习神器!
工作姬
06-21 544
掌握日语,从日语社小程序开始。这款小程序专为日语学习者设计,提供全面的JLPT备考资源,包括日语N1至N5等级考试的历年真题和2024年最新题目。无论你是日语新手还是备考高手,都能在这里找到适合自己的学习路径。日语社小程序——日语学习的得力助手,助你轻松备考,高效提升。-日语能力考试(JLPT):覆盖N1至N5各级别真题。-日语备考复习:个性化学习计划,智能错题集。-学习指导:树先生日语团队的专业支持。-便捷操作:随时随地,手机端轻松学习。-日语刷题必备:随时随地,高效复习。
生命在于学习——Python人工智能原理(4.1)
易水哲的博客
06-19 1893
前言:人工智能基础结束了,本章开启Python的学习,之前我写过Python的学习了,不过是偏向网络安全方向的学习,这次算是完完全全的学习
零基础入门办公软件速成学习 沈阳电脑办公软件培训
Syasjy的博客
06-21 270
(2)EXCEL:基本操作与数据输入、工作表的数据编辑与格式设置、使用公式与函数处理表格数据、公式审核与高级函数应用、数据分析与管理、使用图表和数据透视表分析数据、工作表的安全与打印输出、数据分析工具、高效办公。(3)PPT:基本操作、创建以文字为主的幻灯片、丰富演示文稿的内容、演示文稿高级美化方法、幻灯片的放映与控制 就业:学完后可从事文秘,数据分析员,数据统计员,销售内勤,后勤,办公室文员,信息录入员等相关工作。员工满意度:提供培训机会显示了公司对员工职业发展的重视,提高了员工的工作满意度和忠诚度。
2024.6.26 待学习知识点
最新发布
月阴荒的博客
06-25 121
ABAP POPUP_TO_CONFIRM 弹出框函数。
计算机毕设JAVA——学习考试管理系统(基于SpringBoot+Vue前后端分离的项目)
m0_53654272的博客
06-21 1013
教师和系统管理员用户有权限对系统存在的考试进行操作,本系统考试支持公开考试和密码口令考试,并可以对考试进行禁用也可以在设置考试时间段,对于考试可以进行很便利的进行组卷,系统内置两种组卷模式,题库组卷和自由选题组卷。对于本系统中存在的复杂考试的题目,可以又对应的老师进行批阅,此系统的逻辑题无需老师用户进行批阅,老师的工作仅仅是批阅简答题这种无准确答案类型的题目,极大地减轻了老师用户的工作量。学生用户在题库模块中可以进行题目的功能训练,训练模式分为,顺序练习,随机练习,也可以根据题型练习(单选,多选,判断)。
若以框架学习(3),echarts结合后端数据展示,暂时完结。
m0_51798113的博客
06-22 243
前三天,参加毕业典礼,领毕业证,顿时感到空落落的失去感,没有工作,啥也没有,总感觉一辈子白活了。因为数据太多了,有1000条,其实可以限制下不查那么多。由于自己前端技术问题,迟迟不能完成,所以我又网上搜了下。调整了下代码,终于完成了前后端echars数据。前端当初没搞懂,后端就太简单了,返回一个map。修改后的代码如下,大家可以参考下。然后在main.js中配置。自己的界面先用一个案例。导入echartss。//导入echats。
c# 学习笔记 PropertyChangedEventHandler、 =>、DependencyObject、DataContext
汤圆
06-19 815
在C#中,和常常与接口一起使用,这是实现数据绑定和通知机制的关键部分,尤其在WPF (Windows Presentation Foundation) 或其他支持数据绑定的UI框架中。
eNSP学习——SNMP基础配置
TXFBAP的博客
06-25 489
理解SNMP应用场景 掌握配置SNMP Agent的方法 掌握配置SNMP版本的方法 掌握配置管理站、用户权限的方法
Python3 学习_基础篇:(八)控制语句_ for while 循环
fjwangxi的博客
06-24 850
for while 循环 break continue 关键字的使用
opencascade AIS_InteractiveContext源码学习相关枚举 AIS_SelectionScheme AIS_StatusOfPick
汤圆
06-20 1035
时,根据用户的操作行为和应用程序的需求选择适当的选择方案。这些方案确定了当用户进行选择操作时,如何处理当前选择集合以及新选择的对象。这意味着如果新选择的对象已经在当前选择中,则从当前选择中移除它;,但有一个区别:如果新的选择操作结果为空,并且当前选择集合中包含了被检测到的元素,则该元素会被选中。方法可以将新的对象添加到当前已选择的对象集合中。第一次将对象添加到当前选择中,第二次再次选择相同对象,这会导致从当前选择中移除该对象。方法可以清除当前选择集合中的所有对象,即使没有新的选择操作。
运维.云技术学习.基于应用服务网格的灰度发布(上:理论基础篇)
jclee95的个人博客
06-22 864
本文详细介绍了软件升级过程中灰度发布的概念、流程及其优势,重点阐述了应用服务网格(ASM)在灰度发布中的应用。通过ASM,企业可以实现无侵入、独立部署、便捷切换和实时监控的灰度发布,降低升级风险,提升用户体验。文章还介绍了ASM的架构、关键组件及其在容器化服务流量治理中的应用,包括集群内部、入口、跨集群流量管控和灰度发布策略,展示了ASM在现代微服务架构中的重要性和实用性。
Linux操作系统学习:day05
qq_45545681的博客
06-19 1000
视频推荐:[Linux基础入门教程-linux命令-vim-gcc/g++ -动态库/静态库 -makefile-gdb调试](
MPLS标签转发过程(个人学习笔记)
weixin_50281314的博客
06-21 670
MPLS转发的学习笔记
尚硅谷vue2的todolist案例解析,基本概括了vue2所有知识点,结尾有具体代码,复制粘贴学习即可
Zwwxd666的博客
06-25 370
因为vc关闭事件也跟着没,而这里的事件是在 原型上的,一直存在的不受vc关闭而关闭。而emit相当于说,说给耳朵听, 之前单纯的emit只能在父子组件通信,现在引入了一个传话的,隔代通信,事件名相当于一个人名,和谁通信的标识,当然这个on必须在挂载后执行类似于父组件监听子组件的 打个比方,所有子组件只是个可以反复利用的壳子,类似于高达积木,而正在要来拼接他们的是我们的APP组件,有大脑想法,可以决定怎么拼好看,且怎么上色也就是赋予数据得当。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值