QiSamaQwQ

摘要： 一、信息收集 测试连通性，然后使用nmap收集信息，发现了网站首页 尝试收集子域名之类的信息，但是没有收获，应该只能从网站首页入手 二、获取立足点 在hosts内添加artificial.htb，访问网站，发现首页可以注册和登录，进行注册 登录后发现进入了文件上传的界面 查看一下requiremen 阅读全文

摘要： 一、信息收集 测试连通性，直接nmap扫描一下ip，但是没什么有用信息 在/etc/hosts添加10.10.11.68 planning.htb，访问一下页面，但是没什么有用信息 收集一下子域名，找到了grafana.planning.htb，也一样加入到/etc/hosts中 二、userFla 阅读全文

摘要： 一、信息收集 拿到靶机ip，测试连通性，随后使用nmap进行扫描 得到开放端口信息，随后使用dirsearch进行子域名信息收集 可以发现/login登录页面和/upload上传页面 二、建立立足点、拿到UserFlag 在/etc/hosts中添加10.10.11.67 enviornment.h 阅读全文

摘要： 前言 一个风雨交加的夜晚，安服仔小唐，突然发现公司分配给自己的测试服务器不正常了，似乎有什么不对劲？ 小唐为何频繁流汗？ 服务器为何频繁数据外带？ 24岁小唐竟然无从下手！ 到底是道德的沦丧还是人性的扭曲？ 账号密码 zgsf/zgsf 在此之前，你要获得以下信息 【1】攻击者的两个ip地址 【2】 阅读全文

摘要： 一、收集信息 测试连通性正常，使用nmap扫描一下ip nmap -sV -sC -A 10.10.11.64 -Pn 若无法访问网页则需要手动在hosts中添加页面。 同时使用dirsearch收集子域名，但是并没有什么收获 查看网页，发现是一个文件上传页面，并且仅支持几种格式 存在登录框，尝试一 阅读全文

摘要： 一、信息收集 先pingIP测试连通性，连通性正常的情况下使用nmap -sV -sC -A 10.10.11.62 -Pn 扫描ip，得到结果 发现开放了5000端口，网站标题写明了为python代码执行的页面，访问页面，十分干净的代码执行网站 使用dirsearch和whatweb收集信息，并没 阅读全文

摘要： 一、信息收集 拿到ip，先测试一下连通性 连通性正常，使用nmap扫描一下ip，输入nmap -sV -sC -A 10.10.11.58 -Pn 扫描发现http页面，并且发现了网页使用了BackDropCMS 在hosts内添加添加页面，访问网页 发现一个登录框，尝试一下sql注入无果，只能另寻 阅读全文

摘要： 挑战内容 前景需要：小李在某单位驻场值守，深夜12点，甲方已经回家了，小李刚偷偷摸鱼后，发现安全设备有告警，于是立刻停掉了机器开始排查。 这是他的服务器系统，请你找出以下内容，并作为通关条件： 1.攻击者的IP地址（两个）？ 2.攻击者的webshell文件名？ 3.攻击者的webshell密码？ 阅读全文

摘要： 背景 前景需要：小王急匆匆地找到小张，小王说"李哥，我dev服务器被黑了",快救救我！！ 挑战内容： （1）黑客的IP地址 （2）遗留下的三个flag 上来先看看有没有可疑ip登录，输入last -f /var/log/wtmp，发现ip 提交题解，正确，那么继续寻找flag。 输入ps aux尝试 阅读全文

摘要： 一、信息收集 拿到IP，同样也是先使用nmap扫描一下TCP端口nmap -sV -sC 10.10.11.38 -Pn 扫描发现开放了22，5000端口，使用whatweb扫一下5000端口的页面 发现了werkzeug库（Werkzeug 是一个高效的 WSGI（Web 服务器网关接口）工具库， 阅读全文