Virts

难度 : Easy 靶场 : HackTheBox [Desires] 类型：代码审计 代码审计 这是道 Challenge 题，看了下分类是 Web ，但是感觉有点偏源码审计了。首先拿到源码，发现目录结构是这样的： Copy . ├── service │   ├── go…

难度 : Easy 靶场 : HackTheBox [Heal] 类型：综合渗透 GetShell 首先拿到 IP ，扫描端口，发现开放了 80 和 22 。 访问 80 ，跳转到 http://heal.htb ，是个填写问卷的 Web 页面，在访问页面的时候，发现有请求…

难度 : Easy 靶场 : HackTheBox [Planning] 类型：综合渗透 GetShell 扫描端口，发现开放了 22 和 80 ，访问 80 端口，发现很多交互都不能用，唯一一个可以查询的地方也查不到数据，注入也扫不出来。爆破目录也找不到管理后台。主动扫描…

Requirements 最近又开始玩渗透了，用到的很多工具都是给一个 .jar 文件包，虽然有的也可以双击直接打开，但是 Dock 中的图标却不能更换，有的只能用 Java 8 运行，还得打开命令行，切换 JAVA_HOME ，然后再运行 Java 命令启动，感觉都不是很优雅。…

难度 : Easy 靶场 : HackTheBox [Nocturnal] 类型：综合渗透 GetShell 首先扫描端口，发现开放了 22 和 80 端口。 Copy nmap -Pn -sT 10.10.11.64 --top-ports 1000 HTTP…

难度 : Easy 靶场 : HackTheBox [Code] 类型：综合渗透 GetShell 首先拿到 IP ，扫描端口，发现开放了 22 和 5000 。发现 5000 是个 HTTP ，访问发现可以直接执行 Python 代码，当然是过滤了一些危险函数的。 我直接…

难度 : Easy 靶场 : HackTheBox [Lame] 类型：综合渗透 GetShell Copy nmap 10.10.10.3 -sT -Pn --top-ports 1000 PORT STATE SERVICE 21/tcp open ftp…

难度 : Easy 靶场 : HackTheBox [Dog] 类型：综合渗透 GetShell 扫描端口发现就开了 22 和 80 两个，22 端口不允许密码登录。 访问 HTTP ，识别网站指纹为 BackDrop CMS 。扫描目录，发现存在 Git 泄露，使用…

难度 : Very Easy 靶场 : HackTheBox [Vaccine] 类型：综合渗透 GetShell 扫描端口，发现开放了 21 FTP 、 22 SSH 和 80 HTTP 服务。 先访问 FTP ，匿名用户 Anonymous 可以下载到一个 backup…

难度 : Very Easy 靶场 : HackTheBox [Responder] 类型：综合渗透 任意文件包含 前半部分主要是答题，都比较简单。之后主要是配置工具比较麻烦。 首先直接访问 IP 80 端口，发现会进行一个重定向： Copy virts@Virts…

难度 : Very Easy 靶场 : HackTheBox [Archetype] 类型：综合渗透 GetShell 使用 RustScan 扫描出开放了 1433 MSSQL 和 445 Samba 端口。 访问 445 发现有一个 MSSQL 的配置文件 prod…

难度 : Very Easy 靶场 : HackTheBox [Oopsie] 类型：综合渗透 GetShell 访问 80 ，查看源代码，发现存在路径 http://10.129.230.107/cdn-cgi/login/ ，是后台管理地址，可以直接 Guest 登录。…

难度 : Very Easy 靶场 : CyberStrike Lab [PT-1] 类型：综合渗透 Flag1 信息收集发现网站指纹为 海洋 CMS SeaCMS ，用 Wavely 扫描出了一个注入。 查看 poc 发现注入点为 http://10.0.0.68/js…

在刷 LeetCode 简单题的时候碰到了一道题，LeetCode 第 169 题 ，描述很简单： 给定一个大小为 n 的数组 nums ，返回其中的多数元素。多数元素是指在数组中出现次数大于 ⌊ n/2 ⌋ 的元素。 你可以假设数组是非空的，并且给定的数组总是存在多数元素。…