打靶记录
文章平均质量分 68
靶场、hackthebox
丢了少年失了心1
网络安全导师
展开
-
【传送点】上千漏洞复现复现集合 exp poc 持续更新
【漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现【漏洞复现】熊海cms 存在sql注入 附poc【漏洞复现】Array VPN任意文件读取漏洞【漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC【漏洞复现】DPTech VPN存在任意文件读取漏洞。原创 2023-11-28 20:18:11 · 3831 阅读 · 6 评论 -
【HackTheBox Topology】打靶记录
看了网上的解题过程,同样的方式依然写不进去,这里只能按照已只的文件去读取。正常来说,这里是可以写文件进去的,但是我试了好多,都没有成功,被拦截。这个域名下面的应用可以利用laTex表达式生成pdf文件。通过工具查询到其加密方式为MD5(APR)比如输入 \frac{x+5}{y-3}该加密类型再hashcat 中为1600。就目前来看,第三个可能存在利用点比较大。通过hashcat 破解到密码。用破解到的密码成功ssh登录。读取一个密钥进行解密。网上找到相关利用方式。原创 2023-09-20 17:33:14 · 289 阅读 · 4 评论 -
【HackTheBox MonitorsTwo】打靶记录
通过ssh 登录marcus 得到user flag。得用户marcus 的密码 funkymonkey。3、弱口令无果,网上搜搜nday,有很多。根据之前的脚本提供信息。利用该cve 逃逸提取。原创 2023-05-21 14:20:41 · 652 阅读 · 0 评论 -
【HackTheBox Bagel】打靶记录
当设置ReadOrder变量的值时,首先会将该值中的“/”和“…然后,将order_filename变量设置为过滤后的值,最后将file.ReadFile设置为order_filename的值,以指定要读取的文件路径。当读取ReadOrder变量的值时,会返回file.ReadFile的值,即当前指定的要读取的文件的内容。在交互式控制台中,我们可以用F#语言编写代码,执行命令 “chmod u+s /bin/bash”这一句话 引起了我的注意 他的意思是使用 donet原创 2023-05-21 14:04:43 · 668 阅读 · 0 评论 -
【Hackthebox Stocker】打靶记录
通过前面读取/etc/passwd,发现这个机子上有两个普通用户,一个是mongodb,一个是angoose,我们读取了配置文件,发现了一个疑似密码的字符串。我们可以用sudo命令运行node工具,执行在/usr/loacl/scripts目录下的文件,但是我们可以用目录遍历来绕过这个限制。尝试弱口令、爆破均无果,查看源码,应该是node.js写的,google 搜索了一堆nodejssql注入的文章。获取到了网站根目录/var/www/dev,再读取一些配置文件,搜集信息。看到shell已经反弹和回来。原创 2023-05-11 10:23:27 · 508 阅读 · 0 评论