HackTheBox [Nocturnal] WriteUp
难度 : Easy 靶场 : HackTheBox [Nocturnal]
类型:综合渗透
GetShell
首先扫描端口,发现开放了 22 和 80 端口。
Copy
nmap -Pn -sT 10.10.11.64 --top-ports 1000
HTTP…
HackTheBox [Code] WriteUp
难度 : Easy 靶场 : HackTheBox [Code]
类型:综合渗透
GetShell
首先拿到 IP ,扫描端口,发现开放了 22 和 5000 。发现 5000 是个 HTTP ,访问发现可以直接执行 Python 代码,当然是过滤了一些危险函数的。
我直接…

HackTheBox [Lame] WriteUp
难度 : Easy 靶场 : HackTheBox [Lame]
类型:综合渗透
GetShell
Copy
nmap 10.10.10.3 -sT -Pn --top-ports 1000
PORT STATE SERVICE
21/tcp open ftp…
HackTheBox [Dog] WriteUp
难度 : Easy 靶场 : HackTheBox [Dog]
类型:综合渗透
GetShell
扫描端口发现就开了 22 和 80 两个,22 端口不允许密码登录。
访问 HTTP ,识别网站指纹为 BackDrop CMS 。扫描目录,发现存在 Git 泄露,使用…

HackTheBox [Vaccine] WriteUp
难度 : Very Easy 靶场 : HackTheBox [Vaccine]
类型:综合渗透
GetShell
扫描端口,发现开放了 21 FTP 、 22 SSH 和 80 HTTP 服务。
先访问 FTP ,匿名用户 Anonymous 可以下载到一个 backup…
HackTheBox [Responder] WriteUp
难度 : Very Easy 靶场 : HackTheBox [Responder]
类型:综合渗透
任意文件包含
前半部分主要是答题,都比较简单。之后主要是配置工具比较麻烦。
首先直接访问 IP 80 端口,发现会进行一个重定向:
Copy
virts@Virts…

HackTheBox [Archetype] WriteUp
难度 : Very Easy 靶场 : HackTheBox [Archetype]
类型:综合渗透
GetShell
使用 RustScan 扫描出开放了 1433 MSSQL 和 445 Samba 端口。
访问 445 发现有一个 MSSQL 的配置文件 prod…
HackTheBox [Oopsie] WriteUp
难度 : Very Easy 靶场 : HackTheBox [Oopsie]
类型:综合渗透
GetShell
访问 80 ,查看源代码,发现存在路径 http://10.129.230.107/cdn-cgi/login/ ,是后台管理地址,可以直接 Guest 登录。…
CyberStrike Lab [PT-1] WriteUp
难度 : Very Easy 靶场 : CyberStrike Lab [PT-1]
类型:综合渗透
Flag1
信息收集发现网站指纹为 海洋 CMS SeaCMS ,用 Wavely 扫描出了一个注入。
查看 poc 发现注入点为 http://10.0.0.68/js…

Boyer-Moore 投票算法
在刷 LeetCode 简单题的时候碰到了一道题,LeetCode 第 169 题 ,描述很简单: 给定一个大小为 n 的数组 nums ,返回其中的多数元素。多数元素是指在数组中出现次数大于 ⌊ n/2 ⌋ 的元素。
你可以假设数组是非空的,并且给定的数组总是存在多数元素。…