Virts

难度 : Easy 靶场 : HackTheBox [Nocturnal] 类型：综合渗透 GetShell 首先扫描端口，发现开放了 22 和 80 端口。 Copy nmap -Pn -sT 10.10.11.64 --top-ports 1000 HTTP…

难度 : Easy 靶场 : HackTheBox [Code] 类型：综合渗透 GetShell 首先拿到 IP ，扫描端口，发现开放了 22 和 5000 。发现 5000 是个 HTTP ，访问发现可以直接执行 Python 代码，当然是过滤了一些危险函数的。 我直接…

难度 : Easy 靶场 : HackTheBox [Lame] 类型：综合渗透 GetShell Copy nmap 10.10.10.3 -sT -Pn --top-ports 1000 PORT STATE SERVICE 21/tcp open ftp…

难度 : Easy 靶场 : HackTheBox [Dog] 类型：综合渗透 GetShell 扫描端口发现就开了 22 和 80 两个，22 端口不允许密码登录。 访问 HTTP ，识别网站指纹为 BackDrop CMS 。扫描目录，发现存在 Git 泄露，使用…

难度 : Very Easy 靶场 : HackTheBox [Vaccine] 类型：综合渗透 GetShell 扫描端口，发现开放了 21 FTP 、 22 SSH 和 80 HTTP 服务。 先访问 FTP ，匿名用户 Anonymous 可以下载到一个 backup…

难度 : Very Easy 靶场 : HackTheBox [Responder] 类型：综合渗透 任意文件包含 前半部分主要是答题，都比较简单。之后主要是配置工具比较麻烦。 首先直接访问 IP 80 端口，发现会进行一个重定向： Copy virts@Virts…

难度 : Very Easy 靶场 : HackTheBox [Archetype] 类型：综合渗透 GetShell 使用 RustScan 扫描出开放了 1433 MSSQL 和 445 Samba 端口。 访问 445 发现有一个 MSSQL 的配置文件 prod…

难度 : Very Easy 靶场 : HackTheBox [Oopsie] 类型：综合渗透 GetShell 访问 80 ，查看源代码，发现存在路径 http://10.129.230.107/cdn-cgi/login/ ，是后台管理地址，可以直接 Guest 登录。…

难度 : Very Easy 靶场 : CyberStrike Lab [PT-1] 类型：综合渗透 Flag1 信息收集发现网站指纹为 海洋 CMS SeaCMS ，用 Wavely 扫描出了一个注入。 查看 poc 发现注入点为 http://10.0.0.68/js…

在刷 LeetCode 简单题的时候碰到了一道题，LeetCode 第 169 题 ，描述很简单： 给定一个大小为 n 的数组 nums ，返回其中的多数元素。多数元素是指在数组中出现次数大于 ⌊ n/2 ⌋ 的元素。 你可以假设数组是非空的，并且给定的数组总是存在多数元素。…