hackthebox-Toxic writeup

最新推荐文章于 2022-07-17 17:08:10 发布
最新推荐文章于 2022-07-17 17:08:10 发布
阅读量1.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40952713/article/details/119795157
版权

渗透测试 靶机

hackthebox-Toxic writeup

cookie解码

分析源代码发现cookie是文件读取目录经过序列化之后再进行base64编码后生成的
在这里插入图片描述
将抓取到的cookie进行base64解码
在这里插入图片描述
在这里插入图片描述

尝试敏感文件读取

修改路径,重新编码
O:9:"PageModel":1:{s:4:"file";s:11:"/etc/passwd";}:
替换原有的cookie值
在这里插入图片描述
读取成功,发现nginx用户
在这里插入图片描述

读取nginx日志文件

在这里插入图片描述
在这里插入图片描述
发现日志文件记录的信息为用户请求头的个别信息(User-Agent:字段内容是可修改的)
在这里插入图片描述

寻找flag

修改User-Agent:内容,将PHP代码存入日志文件中,来查看当前目录下的文件(中途靶机被玩坏了,重新启动了靶机,IP变了)
在这里插入图片描述
再次读取日志文件
在这里插入图片描述
日志文件中的PHP代码被执行后,成功显示出文件列表,发现一个名为flag_57zcq的文件
在这里插入图片描述
读取
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

qq_40952713
关注
靶机渗透_hackthebox__Writeup -6
qq_34717555的博客
11-11 1186
host:10.10.10.138 nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些 自己配置的可以有很多降低被发现的选项 # Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10. 10.10.138 Nmap scan ...
教你如何把HackTheBox里面的Luke“黑掉”
知柯信安
12-12 2928
与往常一样,第一步是对主机进行Nmap识别正在运行的服务: Nmap scan report for 10.10.10.137 Host is up (0.042s latency). Not shown: 65464 closed ports, 66 filtered ports PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3+ (ext.1) | ftp-anon: Anonymous FTP login allowe
Toxic
qq_40710190的博客
04-10 2483
Toxic 这是一个PHP的LFI 代码量很小 index.php <?php spl_autoload_register(function ($name){ if (preg_match('/Model$/', $name)) { $name = "models/${name}"; } include_once "${name}.php"; }); if (empty($_COOKIE['PHPSESSID'])) { $page = new
HackTheBox-poison渗透测试
weixin_43111940的博客
04-23 267
端口信息 sudo nmap -sC -sV -A -p 22,80 10.10.10.84 访问80端口,显然是一个文件包含,故意输入一个不存在的文件名,爆出当前路径,不管有用没用,这是基操,在src里也是一个敏感信息泄露的低危 找到了pwdbackup.txt,密码是加密的 /etc/passwd 检查apache的访问日志,搜apache access logs freebsd就行 https://blog.codeasite.com/how-do-i-find-apache-http-
jigsaw-toxic-comment-classification-challenge
05-02
此次我们关注的“jigsaw-toxic-comment-classification-challenge”正是这样一个挑战,它旨在利用机器学习技术来识别网络上的有毒评论,以促进更健康、更积极的在线对话环境。在这个挑战中,参赛者需要通过分析提供...
discord-toxic-bot
03-19
"discord-toxic-bot"是一个基于Python的项目,用于创建一个具有特定功能的不和谐(Discord)聊天机器人。不和谐是一个流行的在线语音和文本聊天平台,用户常常利用其API来开发自定义机器人,以增强社区互动或实现...
My-Toxic-Repo
04-05
本篇文章将围绕"My-Toxic-Repo"这个项目,深入探讨C++中的一些核心数据结构及其应用。 1. **数组**:数组是最基本的数据结构,它是一组相同类型的元素集合,通过索引进行访问。在C++中,数组可以是一维、二维或多维...
Debiasing-Toxic-Language-Detection
04-20
不变合理化 此回购包含针对受污染的(请参阅本文以了解详细信息)的Tensorflow实现,以进行演示。 应数据所有者BeerAdvocate的请求,原始已由数据集的原始作者删除。 为了尊重数据所有者的意愿和合法权利,我们不将...
open-solution-toxic-comments:有毒评论分类挑战的开放式解决方案
02-03
入门代码:Kaggle 更多比赛 :sparkler: 检查收集 ,您可以在其中找到具有代码,实验和输出的多个Kaggle竞赛。 在这里,在我们喜欢参加Kaggle比赛。 特别有趣,因为它涉及在线骚扰的重要问题。...
hackthebox - writeup(考点:信息搜集 & cms made simple安全 & staff组/pspy/修改脚本提权)
冬萍子癸水
05-18 980
1 扫描 22想到可能有ssh登录,80进web信息搜集。 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0) | ssh-hostkey: | 2048 dd:53:10:70:0b:d0:47:0a:e2:7e:4a:b6:42:98:23:c7 (RSA) | 256 37:2e:14:68:ae:b9:c2:34:2b:6e:d9:92:bc:bf:b
Hack The Box -----------------------Active
大方子
12-16 6950
这次的靶机Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
HackTheBox –Craft实战
weixin_45345568的博客
10-09 759
HackTheBox –Craft ip:http://10.10.10.110/ 信息搜集 端口扫描:使用nmap扫描发现开了22(ssh)端口和443(http/ssl) 版本可从web网页上获取: Web 服务器 Nginx1.15.8 Reverse Proxy Nginx1.15.8 首先访问页面,访问该链接http://10.10.10.110/看到是一片空白,试了一下使用https来进行访问,访问成功! 访问页面查看右上角的图标发现他有域名,所以使用hosts文件来进行绑定: 从上面图
Hack The Box——SneakyMailer
江左盟的博客
08-18 1万+
简介 信息收集 漏洞发现 漏洞利用 权限提升 总结
连接hack the box教程
zr1213159840的博客
03-14 1万+
毕业论文终于告一段落了,虽然不是终版,但是终于能有点时间回来接着学点东西了,今天来连接hack the box靶场。 首先打开hack the box网址,然后注册,登录进去,开启靶场的话需要连接到hack the box。看右上角。 点击右上角,能看到有三种连接方式 我是使用kali进行连接的,所以点击第一个Machines 有两个选项,点击第一个openvpn,这个kali是自带这个功能的,我们点进去后,vpnaccess以及vpnserver都选择好,点击download vpn 然后会下载一
Hack The Box - File Inclusion Module详细讲解中文教程
技术分享
07-17 1177
Hack The Box - File Inclusion Module详细讲解中文教程
hack the box (web)
m0_38094687的博客
04-08 5417
接下来是2道web水题,来自hack the box。这个网站还真是厉害啊,邀请码要靠自己破解网页的一个小trick。话不多说看题。 - Cartographer (30) - HDC (30) Cartographer sql注入大水题 使用username='='&amp;amp;password='='的方式绕过 访问一下info=flag即可得到 HDC 这题...
废物的靶场日记 hackthebox-Unicode
m0_53302733的博客
03-25 3132
废物的靶场日记 hackthebox-Unicode 今天打medium难度的unicode 靶机IP 10.10.11.126 我近来已经认清了自己是个纯纯饭桶的事实 于是决定在没忍住点奶茶的日子里打打难度高的 用脑力劳动和奶茶的热量进行对冲! 前渗透 信息收集 nmap -sV -A 10.10.11.126 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) 80/tcp open htt
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
如何解决Toxic Comment Classification Challenge
最新发布
09-13
Toxic Comment Classification Challenge 是一个由 Kaggle 主办的自然语言处理比赛,旨在通过算法分类毒性评论,帮助社交媒体等平台更好地管理和监管用户的评论行为。以下是解决该挑战的一些一般性步骤: 1. 理解...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值