Virts

Virts

Virts's Blog ❤️
telegram
github
email
steam
douban
cover
cover
cover

HackTheBox [Nocturnal] WriteUp

难度 : Easy 靶场 : HackTheBox [Nocturnal] 类型:综合渗透 GetShell 首先扫描端口,发现开放了 22 和 80 端口。 Copy nmap -Pn -sT 10.10.11.64 --top-ports 1000 HTTP…
cover
cover

HackTheBox [Code] WriteUp

难度 : Easy 靶场 : HackTheBox [Code] 类型:综合渗透 GetShell 首先拿到 IP ,扫描端口,发现开放了 22 和 5000 。发现 5000 是个 HTTP ,访问发现可以直接执行 Python 代码,当然是过滤了一些危险函数的。 我直接…
cover

HackTheBox [Lame] WriteUp

难度 : Easy 靶场 : HackTheBox [Lame] 类型:综合渗透 GetShell Copy nmap 10.10.10.3 -sT -Pn --top-ports 1000 PORT STATE SERVICE 21/tcp open ftp…
cover
cover

HackTheBox [Dog] WriteUp

难度 : Easy 靶场 : HackTheBox [Dog] 类型:综合渗透 GetShell 扫描端口发现就开了 22 和 80 两个,22 端口不允许密码登录。 访问 HTTP ,识别网站指纹为 BackDrop CMS 。扫描目录,发现存在 Git 泄露,使用…
cover

HackTheBox [Vaccine] WriteUp

难度 : Very Easy 靶场 : HackTheBox [Vaccine] 类型:综合渗透 GetShell 扫描端口,发现开放了 21 FTP 、 22 SSH 和 80 HTTP 服务。 先访问 FTP ,匿名用户 Anonymous 可以下载到一个 backup…
cover
cover
cover
cover
cover
cover
cover
cover

HackTheBox [Responder] WriteUp

难度 : Very Easy 靶场 : HackTheBox [Responder] 类型:综合渗透 任意文件包含 前半部分主要是答题,都比较简单。之后主要是配置工具比较麻烦。 首先直接访问 IP 80 端口,发现会进行一个重定向: Copy virts@Virts…
cover

HackTheBox [Archetype] WriteUp

难度 : Very Easy 靶场 : HackTheBox [Archetype] 类型:综合渗透 GetShell 使用 RustScan 扫描出开放了 1433 MSSQL 和 445 Samba 端口。 访问 445 发现有一个 MSSQL 的配置文件 prod…
cover

HackTheBox [Oopsie] WriteUp

难度 : Very Easy 靶场 : HackTheBox [Oopsie] 类型:综合渗透 GetShell 访问 80 ,查看源代码,发现存在路径 http://10.129.230.107/cdn-cgi/login/ ,是后台管理地址,可以直接 Guest 登录。…
cover
cover
cover

CyberStrike Lab [PT-1] WriteUp

难度 : Very Easy 靶场 : CyberStrike Lab [PT-1] 类型:综合渗透 Flag1 信息收集发现网站指纹为 海洋 CMS SeaCMS ,用 Wavely 扫描出了一个注入。 查看 poc 发现注入点为 http://10.0.0.68/js…
cover

Boyer-Moore 投票算法

在刷 LeetCode 简单题的时候碰到了一道题,LeetCode 第 169 题 ,描述很简单: 给定一个大小为 n 的数组 nums ,返回其中的多数元素。多数元素是指在数组中出现次数大于 ⌊ n/2 ⌋ 的元素。 你可以假设数组是非空的,并且给定的数组总是存在多数元素。…
Ownership of this blog data is guaranteed by blockchain and smart contracts to the creator alone.