Virts

Virts

私は可愛いです 🥰 お金をください ❤️
telegram
github
email
steam
douban
cover
cover
cover
cover
cover
cover

HackTheBox [Desires] WriteUp

难度 : Easy 靶场 : HackTheBox [Desires] 类型:代码审计 代码审计 这是道 Challenge 题,看了下分类是 Web ,但是感觉有点偏源码审计了。首先拿到源码,发现目录结构是这样的: Copy . ├── service │   ├── go…
cover
cover
cover
cover
cover

HackTheBox [Heal] WriteUp

难度 : Easy 靶场 : HackTheBox [Heal] 类型:综合渗透 GetShell 首先拿到 IP ,扫描端口,发现开放了 80 和 22 。 访问 80 ,跳转到 http://heal.htb ,是个填写问卷的 Web 页面,在访问页面的时候,发现有请求…
cover
cover
cover
cover

HackTheBox [Planning] WriteUp

难度 : Easy 靶场 : HackTheBox [Planning] 类型:综合渗透 GetShell 扫描端口,发现开放了 22 和 80 ,访问 80 端口,发现很多交互都不能用,唯一一个可以查询的地方也查不到数据,注入也扫不出来。爆破目录也找不到管理后台。主动扫描…
cover
cover
cover

如何优雅的将 Jar 打包成 Mac App

Requirements 最近又开始玩渗透了,用到的很多工具都是给一个 .jar 文件包,虽然有的也可以双击直接打开,但是 Dock 中的图标却不能更换,有的只能用 Java 8 运行,还得打开命令行,切换 JAVA_HOME ,然后再运行 Java 命令启动,感觉都不是很优雅。…
cover
cover
cover

HackTheBox [Nocturnal] WriteUp

难度 : Easy 靶场 : HackTheBox [Nocturnal] 类型:综合渗透 GetShell 首先扫描端口,发现开放了 22 和 80 端口。 Copy nmap -Pn -sT 10.10.11.64 --top-ports 1000 HTTP…
cover
cover

HackTheBox [Code] WriteUp

难度 : Easy 靶场 : HackTheBox [Code] 类型:综合渗透 GetShell 首先拿到 IP ,扫描端口,发现开放了 22 和 5000 。发现 5000 是个 HTTP ,访问发现可以直接执行 Python 代码,当然是过滤了一些危险函数的。 我直接…
cover

HackTheBox [Lame] WriteUp

难度 : Easy 靶场 : HackTheBox [Lame] 类型:综合渗透 GetShell Copy nmap 10.10.10.3 -sT -Pn --top-ports 1000 PORT STATE SERVICE 21/tcp open ftp…
cover
cover

HackTheBox [Dog] WriteUp

难度 : Easy 靶场 : HackTheBox [Dog] 类型:综合渗透 GetShell 扫描端口发现就开了 22 和 80 两个,22 端口不允许密码登录。 访问 HTTP ,识别网站指纹为 BackDrop CMS 。扫描目录,发现存在 Git 泄露,使用…
cover

HackTheBox [Vaccine] WriteUp

难度 : Very Easy 靶场 : HackTheBox [Vaccine] 类型:综合渗透 GetShell 扫描端口,发现开放了 21 FTP 、 22 SSH 和 80 HTTP 服务。 先访问 FTP ,匿名用户 Anonymous 可以下载到一个 backup…
cover
cover
cover
cover
cover
cover
cover
cover

HackTheBox [Responder] WriteUp

难度 : Very Easy 靶场 : HackTheBox [Responder] 类型:综合渗透 任意文件包含 前半部分主要是答题,都比较简单。之后主要是配置工具比较麻烦。 首先直接访问 IP 80 端口,发现会进行一个重定向: Copy virts@Virts…
cover

HackTheBox [Archetype] WriteUp

难度 : Very Easy 靶场 : HackTheBox [Archetype] 类型:综合渗透 GetShell 使用 RustScan 扫描出开放了 1433 MSSQL 和 445 Samba 端口。 访问 445 发现有一个 MSSQL 的配置文件 prod…
cover

HackTheBox [Oopsie] WriteUp

难度 : Very Easy 靶场 : HackTheBox [Oopsie] 类型:综合渗透 GetShell 访问 80 ,查看源代码,发现存在路径 http://10.129.230.107/cdn-cgi/login/ ,是后台管理地址,可以直接 Guest 登录。…
cover
cover
cover

CyberStrike Lab [PT-1] WriteUp

难度 : Very Easy 靶场 : CyberStrike Lab [PT-1] 类型:综合渗透 Flag1 信息收集发现网站指纹为 海洋 CMS SeaCMS ,用 Wavely 扫描出了一个注入。 查看 poc 发现注入点为 http://10.0.0.68/js…
cover

Boyer-Moore 投票算法

在刷 LeetCode 简单题的时候碰到了一道题,LeetCode 第 169 题 ,描述很简单: 给定一个大小为 n 的数组 nums ,返回其中的多数元素。多数元素是指在数组中出现次数大于 ⌊ n/2 ⌋ 的元素。 你可以假设数组是非空的,并且给定的数组总是存在多数元素。…
Ownership of this blog data is guaranteed by blockchain and smart contracts to the creator alone.