- 博客(4)
- 收藏
- 关注
RSS订阅原创 HackTheBox(HTB) Machines - DevArea
通过wsdl提供的接口,与反编译的java代码中一样,在代码中看到该接口使用了 apache.cxf 框架。由于ssh使用的bash,所以我们需要建立一个 /bin/sh 连接,以关闭所有bash进程。由于xop是将二进制处理成base64编码的,所以通过file协议读取到的内容需要解码后获取。根据获取到的 jar 文件名称来看,功能是与员工相关的服务,所以通过反编译来获取一些信息。同时读取一下 /etc/passwd 文件,获得目标靶机存在的用户。
2026-04-14 11:26:46
444
原创 HackTheBox(HTB) Machines - VariaType
生成 exploit.tar 后,将该文件复制到 ~/portal.variatype.htb/public/files 中(平台上传字体在这个目录中,进程监控中提取的也是该目录上传的文件,所以复制到该目录)f=....//....//....//....//....//etc/passwd 发现了任意文件下载漏洞。上传成功后在 http://portal.variatype.htb/dashboard.php 中查看上传列表,发现下载功能(
2026-04-14 10:58:26
460
原创 页面篡改检测方法
页面篡改通常是指正常的Web页面被篡改,不易被发现的篡改是页面存在了暗链,容易被发现的是网站页面大幅度被修改或直接跳转到其它网站。定向篡改就是只面向搜索引擎时才展示篡改内容的,这些篡改可以做的更隐秘,因为正常访问网页时是看不到任何篡改痕迹的,这种情况是使用了后端代码判断请求头,并根据请求头判断返回内容的。这种篡改方式多用于黑帽SEO、使搜索引擎将网站域名标记为“危险网站”,影响网站的发展。搜索引擎发现网站存在页面篡改情况,会标记网站域名为“危险网站”,对网站的发展不利。清理Web页面中存在篡改的代码。
2024-10-15 11:26:34
1620
原创 IIS短文件名枚举
iis是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有IIS。
2024-10-15 11:12:48
1290
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人