- 博客(2)
- 收藏
- 关注
原创 HTB TIER 2 Archetype wp
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录所用工具一、信息收集二、寻找falg1.使用mssqlclient.py连接到mssql2.拿shell3.提权总结所用工具nmapmssqlclient.pypsexec.pync.exemetasploitwinPEAS.bat工具下载链接在文中一、信息收集使用nmap对目标靶机进行扫描nmap -A -T4 -v 10.129.171.38发现目标主机开启了smb、sql server服务尝试.
2022-03-25 14:16:55
1181
原创 hackthebox-Toxic writeup
hackthebox-Toxic writeupcookie解码尝试敏感文件读取读取nginx日志文件寻找flagcookie解码分析源代码发现cookie是文件读取目录经过序列化之后再进行base64编码后生成的将抓取到的cookie进行base64解码尝试敏感文件读取修改路径,重新编码替换原有的cookie值读取成功,发现nginx用户读取nginx日志文件发现日志文件记录的信息为用户请求头的个别信息(User-Agent:字段内容是可修改的)寻找flag修改Us
2021-08-19 11:49:09
1626
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人