[渗透测试学习] Editorial-HackTheBox

最新推荐文章于 2024-08-06 19:03:47 发布
最新推荐文章于 2024-08-06 19:03:47 发布
阅读量143 收藏
点赞数
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/140850735
版权

文章目录

Editorial-HackTheBox

信息搜集

nmap扫描端口

nmap -sV -sC -v 10.10.11.20

扫描结果如下

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.9p1 Ubuntu 3ubuntu0.7 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   256 0d:ed:b2:9c:e2:53:fb:d4:c8:c1:19:6e:75:80:d8:64 (ECDSA)
|_  256 0f:b9:a7:51:0e:00:d5:7b:5b:7c:5f:bf:2b:ed:53:a0 (ED25519)
80/tcp open  http    nginx 1.18.0 (Ubuntu)
| http-methods: 
|_  Supported Methods: GET HEAD POST OPTIONS
|_http-server-header: nginx/1.18.0 (Ubuntu)
|_http-title: Did not follow redirect to http://editorial.htb
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

发现重定向http://editorial.htb,添加域名到/etc/hosts

访问80端口,类似于阅读书籍的网站

在这里插入图片描述

ffuf扫描不存在子域名&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
lifestyled-editorial-and-e-commerce
03-31
标题“lifestyled-editorial-and-e-commerce”暗示我们正在探讨一个与生活方式、编辑内容和电子商务相关的项目。这个项目可能是为了创建一个平台,结合高质量的编辑内容(如文章、图像或视频)来促进商品销售,类似...
CSmtp_v1_7.rar_Csmtp_The Client_s-box
09-23
在服务端运行tcp.exe, 在另一台与之在同一network的客户端上运行tcplnk.exe, 规定相同的port, 在服务端上begin, 在客户端... the client on the edit box of the characters can send to the client the editorial box.
社论-10000提交
02-16
《CSS技术深度解析——以"editorial-10000commits-master.zip"为例》 在IT领域,尤其是前端开发中,CSS(Cascading Style Sheets)是不可或缺的一部分,它用于定义HTML或XML(包括如SVG、MathML等各种XML方言)文档...
cakephp-editorial-markitup
07-02
安装 Composer 软件包的推荐方法是: composer require your-name-here/Editorial/Markitup##加载安装插件后,您可以加载插件: Plugin :: load ( 'Editorial/Markitup' , [ 'bootstrap' => false , 'routes' => ...
cakephp-editorial-codemirror
06-12
CakePHP 的编辑 Codemirror 插件安装您可以使用将此插件安装到您的 CakePHP 应用程序中。 安装 Composer 软件包的推荐方法是: composer require mindforce/cakephp-editorial-codemirror
【GCC】结合GPT4 延迟梯度学习2:延迟梯度的计算及阈值更新
最新发布
突围
08-06 39
拥塞控制
HTML5新增元素属性学习
weixin_68441705的博客
08-06 118
placeholder:提示性语句,在文本输入框 上提示用户输入内容,当用户填充内容消失,删除内容又出现(用于提示用户输入用户名,密码,适合短的提示语句)2.datalist 表单新元素 配合input使用,有下拉菜单也可以输入内容(通常用于搜素引擎)autofocus:自动聚焦,进入注册界面,光标自动聚焦在输入框上,用于提升用户体验。min和max :最大值 最小值 可以配合其他属性使用,用于数值型。required:必填项,用户如果不填,表单无法提交。autocomplete:自动填充,通常用于登录。
嵌入式学习之路 12 (C语言基础学习 —— 一维、二维数组做函数参数)
weixin_63556308的博客
08-03 732
二维字符型数组用来存储多个字符串,操作时往往都是要操作多个字符串,而多个字符串没有所谓的结束标志,看的是数组行数。一位字符串数组主要用来存放字符串数据,而字符串数据有结束标志,所以传参时不需要传长度。因为处理的是字符串数据,字符串操作的依据是看结束标志'\0',所以不需要传数组长度。练习:对一维字符型数组做函数参数的操作。练习:对一维整型数组做函数参数的操作。练习:对二维整型数组做函数参数的操作。练习:对二维字符型数组做函数参数的操作。做形参要写数组形式+行数;做实参要写数组名+行数;
接口测试学习笔记1
weixin_53666393的博客
08-03 915
同时也像白盒测试那样,检查程序的代码,但这种检查不像白盒测试那样详细、完整,一般只对程序模块之间的调用、核心代码进行检查,在集成测试时经常采用,一般也是程序员大量采用。现在企业说的接口测试,一般指的是Web接口测试或Http接口测试,主要指的是基于B/S架构的接口测试(B/S架构主要基于HTTP 超文本传输协议,所以也叫HTTP接口测试)对请求对象(网页、文件、图片...)进行的操作,就是一些命令,程序员在编程的时候使用,在接口文档中会指明,测试人员测试接口的时候,按照说明选择正确的方法。
计算机网络学习:TCP握手&挥手&强制连接中断
qq_42824983的博客
08-03 1025
TCP三次握手&四次挥手&RST强制中断连接的报文情况
编程的魅力、发展历程、核心要素、学习路径以及它对个人成长和社会进步的深远影响
z86666610的博客
08-02 531
进入21世纪,随着互联网的普及和移动设备的兴起,编程语言更加多样化,如Python、JavaScript等,它们以其简洁易学的特点吸引了大量初学者。同时,人工智能、大数据、云计算等新兴技术的快速发展,更是将编程推向了新的高度,使得编程成为推动社会进步的重要力量。编程的魅力,在于它让我们能够将自己的想法直接转化为现实,体验到从无到有的创造过程。本文将深入探讨编程的魅力、发展历程、核心要素、学习路径以及它对个人成长和社会进步的深远影响,旨在为读者勾勒出一幅全面而生动的编程世界图景。
C语言零基础学习笔记11——分支和循环(五)
Lbs_gemini0603的博客
08-02 1249
C语言零基础学习笔记11——分支和循环(五)
SpringBoot快速学习
qq_46091002的博客
08-06 243
目录SpringBoot配置文件多环境配置SpringBoot整合junitSpringBoot整合mybatis1.在创建时勾选需要的模块2.定义实体类3.定义dao接口4.编写数据库配置5.使用Druid数据源 是对 开发进行简化的。那我们先来看看SpringMVC开发中的一些必须流程。从上面的 程序开发可以看到,前三步都是在搭建环境,而且这三步基本都是固定的。 就是对这三步进行简化了。对比一下 程序和 程序。使用SpringBoot后我们只需要定义Controller和Application
【Datawhale AI夏令营】从小白开始 - 逻辑推理学习Task2
随心所欲的便笺
08-05 614
大语言模型的概念就是通过数据集进行训练,经过不断调整指令参数来解决推理问题。
昇思基础课程打卡(SPONGE课前学习)9.使用静态图加速
cftang9999的专栏
08-06 482
AI编译框架分为两种运行模式,分别是动态图模式以及静态图模式。MindSpore默认情况下是以动态图模式运行,但也支持手工切换为静态图模式。
File文件类学习总结
c1tenj2的博客
08-02 168
【代码】File文件类学习总结。
模型优化学习笔记—Adam算法
文盲青年的博客
08-05 276
假设动量梯度下降,可以在30个epoch能找到最小值,那么RMSprop能在20个epoch中找到,而Adam更厉害,因为它是动量梯度下降和RMSprop的结合体。: 虽然表面r没变,但是w=w-rdw,当dw变大,w变小,相当于r变大的效果。起到了与调整r的同样的作用:改变了梯度下降在某个方向的学习速度。超参数:r、k1、k2,一般k1和k2取0.9和0.999且很少改变。3、梯度下降(其中sqrt表示开平方,u取10^(-8) ),算出指数加权移动平均,即动量梯度下降。,修正动量梯度下降的值。
学习笔记——交通安全分析17
你好!
08-02 392
#随着上一轮SPSS学习完成之后,本人又开始了新教材《交通安全分析》的学习 #整理过程不易,喜欢UP就点个免费的关注趴 #本期内容接上一期16笔记
操作系统篇--八股文学习第十二天| 什么是死锁,如何避免死锁?,介绍一下几种典型的锁,讲一讲你理解的虚拟内存
m0_67804957的博客
08-02 467
什么是死锁,如何避免死锁?,介绍一下几种典型的锁,讲一讲你理解的虚拟内存
解释一下以下代码import {TeaserRowV2, type TeaserRowV2Type} from '@smart/editorial-components'; import type {TeaserRowV2Content} from '@smart/website-aem-utils'; import * as React from 'react'; import {useFeatureServices} from '../hooks/use-feature-services'; import {createLinkProps} from '../utils/universal/create-link-props'; export interface TeaserRowV2WrapperProps { readonly content: TeaserRowV2Content; } export const TeaserRowV2Wrapper = React.memo( ({content}: TeaserRowV2WrapperProps) => { const {historyService} = useFeatureServices(); const props: TeaserRowV2Type = { variant: content.variant, teaserList: content.items.map( ({imageUrl, imageAltText, headline, aspectRatio, copyText, link}) => ({ image: {imageUrl, imageAltText}, aspectRatio, headline, copyText, link: link ? createLinkProps({historyService, content: link}) : undefined, }), ), }; return <TeaserRowV2 {...props} />; }, (prevProps, nextProps) => prevProps.content.id === nextProps.content.id, ); TeaserRowV2Wrapper.displayName = `TeaserRowV2Wrapper`;
06-07
这段代码是一个React组件,其名称为TeaserRowV2Wrapper,接收一个名为content的props对象。该组件从@smart/editorial-components和@smart/website-aem-utils导入了一些类型和组件,并使用了自定义的钩子useFeatureServices和工具函数createLinkProps。 在组件中,TeaserRowV2Wrapper通过map方法遍历了content.items,并将其中的每一个item转换为一个对象,这个对象包含了该item的各种属性,如imageUrl、headline等,并将这些对象放入了teaserList数组中。同时,通过使用createLinkProps工具函数,为每个item的link属性创建了一个包含historyService和content的对象,以便在点击链接时进行路由导航。 最后,TeaserRowV2Wrapper将包含所有转换后的item的teaserList数组和content.variant作为props传递给了TeaserRowV2组件,并返回了TeaserRowV2组件的实例。此外,组件还使用了React.memo来优化性能,并将组件的名称设置为TeaserRowV2Wrapper。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值